O percurso leva a segredos de acesso

No Adobe Experience Manager 6.5 (AEM 6.5), um invasor pode explorar a Travessia de caminho usando caracteres especiais, ignorando a segurança. A aplicação do AEM 6.5 service pack 11 corrige essa vulnerabilidade.

Descrição description

Ambiente

Experience Manager 6.5

Problema/Sintomas

Caracteres específicos podem ser usados para obter uma passagem de caminho, levando a ignoradas do mecanismo de segurança em aplicativos que implementam a estrutura Sling.

Resolução resolution

Para lidar com travessias de caminho, aplique o AEM v6.5 service pack 11.