DokumentationAEM 6.5Användarhandbok

Minska Remote Code Execution Vulnerability for AEM Forms on JEE (CVE-2025-49533)

Last update: Thu Aug 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Gäller:
  • Experience Manager 6.5

Skapat för:

  • Administratör

I det här dokumentet finns vägledning om hur du åtgärdar ett kritiskt säkerhetsproblem (CVE-2025-49533) i AEM Forms on JEE som kan möjliggöra obehörig exekvering av kod.

Versionshistorik

Releasedatum
Inkluderade korrigeringar
Anteckningar
2025-08-05
De senaste säkerhetsförbättringarna som släppts för att åtgärda sårbarheten vid fjärrexekvering av kod (CVE-2025-49533) i AEM Forms på JEE.
Använd den uppdaterade korrigeringen som beskrivs i Minska säkerhetsluckorna XXE, Konfiguration och Fjärrexekvering av kod (CVE-2025-49533) för AEM Forms på JEE för att se till att alla relevanta säkerhetsluckor åtgärdas. Om du redan har installerat de tidigare korrigeringarna för Remote Code Execution behöver du inte avinstallera dem innan du använder den senaste omfattande korrigeringen som beskrivs i den föregående artikeln.
2025-07-08
Tidigare korrigeringar släpptes för att minska sårbarheten vid fjärrexekvering av kod (CVE-2025-49533) för AEM Forms på JEE.
Instruktionerna i det tidigare avsnittet om korrigeringar (se infällbara avsnitt nedan) åtgärdar initiala aspekter av Remote Code Execution vulnerability. Den senaste korrigeringen bygger vidare på dessa tidigare korrigeringar och innehåller ytterligare säkerhetsförbättringar för att åtgärda ytterligare potentiella utnyttjanden som identifierats efter den inledande reparationen. Vi rekommenderar att du följer instruktionerna i Minska säkerhetsluckorna XXE, Konfiguration och Fjärrexekvering av kod (CVE-2025-49533) för AEM Forms på JEE för att få ett heltäckande skydd.

Behöver du hjälp?
Kontakta Adobe Experience Manager Forms Support om du råkar ut för problem.

Initiala korrigeringar för att minska sårbarheten för fjärrexekvering av kod för AEM Forms på JEE

Releasedatum: 2025-07-08

Korrigeringen gäller endast Adobe Experience Manager 6.5 Forms för fristående JEE-driftsättningar. Fristående driftsättningar är AEM Forms-installationer utan att AEM har installerat eller publicerat EAR.

Upplösning

table 0-row-2 1-row-2 2-row-2
AEM Forms Version Nödvändig åtgärd
AEM 6.5 Forms på JEE Service Pack 18 - Service Pack 23 för fristående AEM Forms på JEE-distributioner Använd snabbkorrigering
AEM 6.5 Forms i JEE Service Pack 17 och tidigare Uppgradera till en Service Pack-version som stöds och använd sedan de rekommenderade reduceringsstegen för den nya versionen

Obs!: AEM Forms stöder officiellt endast de sex senaste Service Pack-paketen. Användare med äldre versioner bör först uppgradera till det senaste Service Pack-paketet och sedan implementera de nödvändiga säkerhetsåtgärderna.

Använda snabbkorrigeringen

  1. Hämta snabbkorrigeringen:

    • Gå till Adobe Software Distribution för att hämta snabbkorrigeringen.
    • Spara snabbkorrigeringsfilen på den lokala datorn.
    • Verifiera integriteten hos den hämtade filen.

  2. Installera snabbkorrigeringen:

    • Öppna AEM Workbench.
    • Anslut till den drabbade AEM Forms-servern.
    • Navigera till Fönster → Visa → Komponenter.
    • Högerklicka i komponentvyn och välj Installera komponent.
    • Bläddra och markera snabbkorrigeringsfilen.
    • Följ instruktionerna i installationsguiden och vänta tills de är klara.

  3. Vänta och validera:

    • Vänta tills alla tjänster har initierats fullständigt.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2