Adobe Experience Manager Forms Hotfixes aem-form-hotfix

Dit artikel bevat een overzicht van de kritieke oplossingen die zijn geïmplementeerd om bekende problemen aan te pakken, de stabiliteit van het systeem te verbeteren en de algehele prestaties van AEM Forms te verbeteren.

NOTE
De hotfixes zijn cumulatief ontworpen en omvatten alle voorafgaande fixes. Wanneer u de nieuwste hotfix toepast op een release, wordt niet alleen het meest recente probleem opgelost, maar worden ook alle eerdere correcties en verbeteringen aangebracht.

Hotfixes voor AEM Forms hotfix-for-aem-forms

Datum
Hotfix-downloadkoppeling (AEM-koppeling voor softwaredistributie)
Opgeloste problemen
aug 05, 2025
is op van toepassing: AEM 6.5 Forms Service Pack 23
instructies van de Opstelling: XE-, configuratie- en externe code-uitvoering beperken (CVE-2025-49533)-kwetsbaarheden voor AEM Forms op JEE
  • Verbeterde beveiliging door een RCE-kwetsbaarheid (Remote Code Execution) in Adobe Experience Manager (AEM) Forms aan te pakken. De kwestie hield verband met de ontwikkelingswijze van Struts in het admin gebruikersinterface (UI), die willekeurige voorwerp-Grafiek de Taal van de Navigatie (OGNL) beoordeling door zuivert functionaliteit toeliet. Deze moeilijke situatie zorgt ervoor dat de de ontwikkelingswijze van Struts wordt onbruikbaar gemaakt en de aangewezen veiligheidsfilters worden toegepast om onbevoegde toegang te verhinderen.

  • Verbeterde bescherming tegen XE-kwetsbaarheden (Extensible Markup Language) in de module Electronic Document Component (EDC) van Adobe Experience Manager (AEM) Forms. De kwetsbaarheden zijn veroorzaakt door een onjuiste verwerking van XML-documenten zonder XXE-beveiliging, wat kan leiden tot het lezen van lokale bestanden. De oplossing omvat:

    • Ervoor zorgen dat DocumentBuilderFactory in de klasse SecurityCheckHandler wordt gebruikt wordt gevormd om aanvallen van XXE te verhinderen.
    • De EDC-webservice bijwerken om XML-documenten veilig te verwerken, zodat onbevoegde toegang tot lokale bestanden wordt voorkomen.
aug 05, 2025
is op van toepassing: AEM 6.5 Forms Service Pack 18 - 22
instructies van de Opstelling: Handmatige hotfix-installatie voor servicepacks 18-22
  • Verbeterde beveiliging door een RCE-kwetsbaarheid (Remote Code Execution) in Adobe Experience Manager (AEM) Forms aan te pakken. De kwestie hield verband met de ontwikkelingswijze van Struts in het admin gebruikersinterface (UI), die willekeurige voorwerp-Grafiek de Taal van de Navigatie (OGNL) beoordeling door zuivert functionaliteit toeliet. Deze moeilijke situatie zorgt ervoor dat de de ontwikkelingswijze van Struts wordt onbruikbaar gemaakt en de aangewezen veiligheidsfilters worden toegepast om onbevoegde toegang te verhinderen.

  • Verbeterde bescherming tegen XE-kwetsbaarheden (Extensible Markup Language) in de documentbeveiligingsmodule van Adobe Experience Manager (AEM) Forms. De kwetsbaarheden zijn veroorzaakt door een onjuiste verwerking van XML-documenten zonder XXE-beveiliging, wat kan leiden tot het lezen van lokale bestanden. De oplossing omvat:

    • Ervoor zorgen dat DocumentBuilderFactory in de klasse SecurityCheckHandler wordt gebruikt wordt gevormd om aanvallen van XXE te verhinderen.
    • De documentbeveiligingswebservice bijwerken om XML-documenten veilig te verwerken, zodat onbevoegde toegang tot lokale bestanden wordt voorkomen.
10 jul. 2025-
  • dit hotfix bevestigt het volgende:

    • FORMS-20533: AEM Forms omvat nu een verbetering van de versie van Struts van 2.5.33 aan 6.x voor de vormencomponent. Dit levert eerder gemiste veranderingen van Struts die niet inbegrepen in SP23 waren. De ondersteuning is toegevoegd via een hotfix die u kunt downloaden en installeren om ondersteuning toe te voegen voor de nieuwste versie van Struts.
    • FORMS-20532: AEM Forms omvat nu een verbetering van de versie van Struts van 2.5.33 aan 6.x voor de outputcomponent. Dit levert eerder gemiste veranderingen van Struts die niet inbegrepen in SP23 waren. De ondersteuning is toegevoegd via een hotfix die u kunt downloaden en installeren om ondersteuning toe te voegen voor de nieuwste versie van Struts.
    • FORMS-20203: wanneer een gebruiker steunen van AEM Service Pack 2.5.x aan AEM Forms Service Pack 6.x bevordert, ontbreekt UI van het Beleid om alle configuraties, zoals de optie te tonen om een watermerk toe te voegen. U kunt de hotfix downloaden en installeren om dit probleem op te lossen.
    • FORMS-20360: Na bevordering aan AEM Forms Service Pack 6.5.23.0, ontbreekt de de omzettingsdienst ImageToPDF met de fout:
      17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
      U kunt de hotfix downloaden en installeren om dit probleem op te lossen.
26 maart 2025

Volg de instructies De kwetsbaarheden van het Voorjaarsframework voor AEM Forms op JEE verminderenom deze correctie te installeren.
  • Risico's van het voorjaarskader voor AEM Forms op JEE verminderen
10 juli 2024
  • Wanneer een gebruiker AEM Forms Service Pack 20 (6.5.20.0) bijwerkt op de JEE-server en PDF's genereert met behulp van uitvoerservices, worden de PDF's weergegeven met toegankelijkheidsproblemen. (LC-3922112)
  • Gecodeerde PDF's die zijn gegenereerd met behulp van een uitvoerservice op AEM Forms JEE tonen "Onjuiste structuurwaarschuwing". (LC-392/2038)
  • Wanneer een formulier wordt verzonden op AEM Forms JEE, worden de instanties van een herhalend XML-element verwijderd uit de gegevens. (LC-392/2017)
  • Wanneer een gebruiker in een Linux-omgeving een adaptief formulier (in JEE) rendert in HTML, wordt het formulier niet correct weergegeven. (LC-3921957)
  • Wanneer een gebruiker een XTG-bestand naar PostScript-indeling converteert met de Output Service op AEM Forms JEE, treedt de fout op: AEM_OUT_001_003: Onverwachte uitzondering: PAExecute failure: XFA_RENDER_FAILURE. (LC-3921720)
  • Na de upgrade naar AEM Forms Service Pack 18 (6.5.18.0) op de JEE-server kan een gebruiker die een formulier verzendt, HTML5 of PDF forms en XMLFM niet genereren. (LC-3921718)
21 juni 2024
  • Na de upgrade naar AEM Forms Service Pack 6.5.21.0 of AEM Forms Service Pack 6.5.22.0 kan de service Documentdigitalisering geen OCR-bewerkingen (Optical Character Recognition) uitvoeren op PDF's. Raadpleeg het artikel Problemen oplossenvoor installatie-instructies.(CQDOC-21680)
21 juni 2024
16 mei 2024
  • In een adaptief formulier dat is gebaseerd op een XDP met ingesloten scripts in selectievakjes, worden de scripts niet uitgevoerd voor elementen na dergelijke selectievakjes. Er is een hotfix beschikbaar voor dit probleem. (FORMS-14244)
  • Rijen in de datumkiezer-widget worden afgebroken tijdens het doorlopen van maanden in de pop-upwidget voor velden met het bewerkings-/weergavepatroon. Er is een hotfix beschikbaar voor dit probleem. (FORMS-13620)
  • Formulierverzendingen mislukken wanneer wordt geprobeerd de DOR-service (Document of Record) op de achtergrond te gebruiken. Het foutbericht dat wordt aangetroffen, is: "Handeling verzenden kan niet worden voltooid omdat de formulierbron niet correct is toegewezen." (FORMS-13798)
  • Wanneer een adaptief formulier van een Adobe Experience Manager-publicatie-instantie naar een Adobe Experience Manager-workflow wordt verzonden, kunnen de bijlagen niet in de workflow worden opgeslagen. (FORMS-14209)
  • Bij het installeren van het AEM 6.5 Forms Service Pack 20-pakket (AEM Forms add-on pakket voor SP20), vertoont de AEM Sites-gebruikersinterface (UI) een aanzienlijke verslechtering van de prestaties. (FORMS-13791)
  • De prefill dienst ontbreekt met een ongeldige wijzeruitzondering in Interactieve Mededelingen. (CQDOC-21355)
  • Configuraties die gebruikmaken van de oudere cloudservice voor Adobe Analytics met gebruikersverificatie op basis van referenties functioneren niet correct, waardoor de regels voor de analyse niet worden uitgevoerd. (FORMS-15428)
29 januari 2024
  • Op AEM Forms op de JEE-server kan de HTML5 Forms die gebruik maakt van het contextpad niet worden gerenderd. (FORMS-12485, FORMS-12691).
29 januari 2024
  • De uit-van-de-doos component van de KrabbelHandtekening ontbreekt om voor een voorproef in een adaptieve vorm terug te geven. (FORMS-12073).
20 november 2023
  • Inline ondertekenen werkt niet meer wanneer een omleidings-URL wordt ingesteld in de hulplijncontainer van een adaptief formulier. (FORMS-10493)
  • Document of Record (DoR)-sjablonen kunnen niet worden gepubliceerd voor gelokaliseerde adaptieve Forms. (FORMS-10535)
  • Interactieve communicatie met grote inline-afbeeldingen kan niet worden geopend in de bewerkingsmodus. (FORMS-10578)

Een OSGi Hotfix downloaden en installeren download-install-hotfix

Voer de volgende stappen uit om de hotfix te downloaden en installeren:

  1. Download Hotfixvan de verbinding van de Distributie van de Software.
  2. Extraheer het Hotfix-archiefbestand zodat u een Experience Manager-pakket (.zip) en -bundelbestanden (.jar) kunt verkrijgen.
  3. Upload en installeer het pakket (.zip) via de Manager van het Pakket.
  4. Open de bundels voor configuratiebeheer https://server:host/system/console/bundles, upload en installeer de bundel (.jar). De hotfix is geïnstalleerd.

Een JEE-patch installeren download-install-jee-patch

Voor instructies om een flard te installeren JEE, zie de documentatie van de Installateur van de Reparatie van AEM Forms JEE.

Hotfix downloaden en installeren voor conceptversie van brief install-hotfix

Voer de volgende stappen uit om het probleem op te lossen:

  1. Download hotfixvan het portaal van de Distributie van de Software.
  2. Upload en installeer het pakket (.zip) gebruikend de Manager van het Pakket van CRX.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2