Adobe Experience Manager Forms Hotfixes aem-form-hotfix
Last update: Tue Aug 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
- Gäller:
- Experience Manager 6.5
Skapat för:
- Användare
- Administratör
- Utvecklare
I den här artikeln listas de viktiga korrigeringar som har implementerats för att åtgärda kända fel, förbättra systemstabiliteten och förbättra AEM Forms övergripande prestanda.
NOTE
Programfixarna är avsedda att vara kumulativa och omfattar alla föregående korrigeringar. När du tillämpar den senaste snabbkorrigeringen på en release åtgärdar den inte bara det senaste problemet utan även alla tidigare felkorrigeringar och förbättringar.
Programfixar för AEM Forms hotfix-for-aem-forms
Datum
Länk för hämtning av snabbkorrigeringar (länken AEM Software Distribution)
Åtgärdade problem
5 aug 2025
Gäller för: AEM 6.5 Forms Service Pack 23
Installationsanvisningar: Felsökning av XXE, konfiguration och fjärrexekvering av kod (CVE-2025-49533) - sårbarheter för AEM Forms i JEE
Gäller för: AEM 6.5 Forms Service Pack 23
Installationsanvisningar: Felsökning av XXE, konfiguration och fjärrexekvering av kod (CVE-2025-49533) - sårbarheter för AEM Forms i JEE
- Jboss:
- Windows- Hotfix2 för AEM Service Pack 6.5.23.0 i Windows för JBoss JEE-server
- Linux- Hotfix2 för AEM Service Pack 6.5.23.0 i Linux för JBoss JEE-server
- Webblogik:
- Windows- Hotfix2 för AEM Service Pack 6.5.23.0 i Windows för Weblogic JEE-server
- Linux- Hotfix2 för AEM Service Pack 6.5.23.0 i Linux för Weblogic JEE-server
- Webbsfär:
- Windows- Programfix2 för AEM Service Pack 6.5.23.0 i Windows för Websphere JEE-server
- Linux- Hotfix2 för AEM Service Pack 6.5.23.0 i Linux för Websphere JEE-server
-
Förbättrad säkerhet genom att åtgärda en RCE-säkerhetslucka (Remote Code Execution) i Adobe Experience Manager (AEM) Forms. Problemet var relaterat till utvecklingsläget Struts i användargränssnittet för administratörer, som gjorde det möjligt att utvärdera OGNL (Object-Graph Navigation Language) med hjälp av felsökningsfunktionen. Med den här korrigeringen ser du till att utvecklingsläget Struts är inaktiverat och att lämpliga säkerhetsfilter tillämpas för att förhindra obehörig åtkomst.
-
Förbättrat skydd mot sårbarheter i XML (Extensible Markup Language) External Entity (XXE) i EDC-modulen i Adobe Experience Manager (AEM) Forms. Säkerhetsluckorna berodde på felaktig hantering av XML-dokument utan XXE-skydd, vilket kan leda till lokal läsning av filer. Programfixen innehåller:
- Kontrollera att DocumentBuilderFactory som används i klassen SecurityCheckHandler har konfigurerats för att förhindra XXE-attacker.
- Uppdatera ECDC:s webbtjänst för att hantera XML-dokument på ett säkert sätt och förhindra obehörig åtkomst till lokala filer.
5 aug 2025
Gäller för: AEM 6.5 Forms Service Pack 18 - 22
Installationsanvisningar: Manuell installation av hotfix för Service Pack 18-22
Gäller för: AEM 6.5 Forms Service Pack 18 - 22
Installationsanvisningar: Manuell installation av hotfix för Service Pack 18-22
-
Förbättrad säkerhet genom att åtgärda en RCE-säkerhetslucka (Remote Code Execution) i Adobe Experience Manager (AEM) Forms. Problemet var relaterat till utvecklingsläget Struts i användargränssnittet för administratörer, som gjorde det möjligt att utvärdera OGNL (Object-Graph Navigation Language) med hjälp av felsökningsfunktionen. Med den här korrigeringen ser du till att utvecklingsläget Struts är inaktiverat och att lämpliga säkerhetsfilter tillämpas för att förhindra obehörig åtkomst.
-
Förbättrat skydd mot Extensible Markup Language (XML) External Entity (XXE)-sårbarheter i dokumentsäkerhetsmodulen i Adobe Experience Manager (AEM) Forms. Säkerhetsluckorna berodde på felaktig hantering av XML-dokument utan XXE-skydd, vilket kan leda till lokal läsning av filer. Programfixen innehåller:
- Kontrollera att DocumentBuilderFactory som används i klassen SecurityCheckHandler har konfigurerats för att förhindra XXE-attacker.
- Uppdaterar webbtjänsten Dokumentsäkerhet för att hantera XML-dokument på ett säkert sätt och förhindrar obehörig åtkomst till lokala filer.
10 juli 2025-
- Jboss:
- Windows- Programfix för AEM Service Pack 6.5.23.0 i Windows för JBoss JEE-server
- Linux- Programfix för AEM Service Pack 6.5.23.0 i Linux för JBoss JEE-server
- Webblogik:
- Windows- Programfix för AEM Service Pack 6.5.23.0 i Windows för Weblogic JEE-server
- Linux- Programfix för AEM Service Pack 6.5.23.0 i Linux för Weblogic JEE-server
- Webbsfär:
- Windows: Programfix för AEM Service Pack 6.5.23.0 i Windows för Websphere JEE-server
- Linux: Programfix för AEM Service Pack 6.5.23.0 i Linux för Websphere JEE-server
-
Den här snabbkorrigeringen åtgärdar följande:
- FORMS-20533: AEM Forms innehåller nu en uppgradering av Struts-versionen från 2.5.33 till 6.x för formulärkomponenten. Detta ger tidigare missade strängändringar som inte ingick i SP23. Supporten lades till via en hotfix som du kan ladda ned och installera för att lägga till stöd för den senaste versionen av Struts.
- FORMS-20532: AEM Forms innehåller nu en uppgradering av Struts-versionen från 2.5.33 till 6.x för utdatakomponenten. Detta ger tidigare missade strängändringar som inte ingick i SP23. Supporten lades till via en hotfix som du kan ladda ned och installera för att lägga till stöd för den senaste versionen av Struts.
- FORMS-20203: När en användare uppgraderar från AEM Service Pack 2.5.x till AEM Forms Service Pack 6.x visas inte alla konfigurationer i principgränssnittet, t.ex. alternativet att lägga till en vattenstämpel. Du kan hämta och installera programfixen för att lösa problemet.
- FORMS-20360: Efter uppgradering till AEM Forms Service Pack 6.5.23.0 misslyckas ImageToPDF-konverteringstjänsten med felet:
17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
Du kan hämta och installera programfixen för att lösa problemet.
26 mars 2025
Följ anvisningarna Minska sårbarheten för vårregelverket för AEM Forms i JEEför att installera den här korrigeringen.
Följ anvisningarna Minska sårbarheten för vårregelverket för AEM Forms i JEEför att installera den här korrigeringen.
- Programfix för AEM Service Pack 6.5.22.0 i Windows för JBoss JEE-server
- Programfix för AEM Service Pack 6.5.22.0 i Linux för JBoss JEE-server
- Programfix för AEM Service Pack 6.5.22.0 i Windows för Weblogic JEE-server
- Programfix för AEM Service Pack 6.5.2.0 i Linux för Weblogic JEE-server
- Programfix för AEM Service Pack 6.5.22.0 i Windows för Websphere JEE-server
- Programfix för AEM Service Pack 6.5.22.0 i Linux för Websphere JEE-server
- Minska vårens ramverk - sårbarheter för AEM Forms i JEE
10 juli 2024
- Programfix för AEM Service Pack 6.5.21.0 i Windows för JBoss JEE-server
- Programfix för AEM Service Pack 6.5.21.0 i Linux för JBoss JEE-server
- Programfix för AEM Service Pack 6.5.21.0 i Windows för Webshpere JEE-server
- Programfix för AEM Service Pack 6.5.21.0 i Linux för Webshpere JEE-server
- Programfix för AEM Service Pack 6.5.21.0 i Windows för Weblogic JEE-server
- Programfix för AEM Service Pack 6.5.21.0 i Linux för Weblogic JEE-server
- När en användare uppdaterar till AEM Forms Service Pack 20 (6.5.20.0) på JEE-servern och genererar PDF-filer med hjälp av utdatatjänster, återges PDF-filerna med tillgänglighetsproblem. (LC-3922112)
- Taggade PDF-filer som genererats med utdatatjänsten i AEM Forms JEE visar "Olämplig strukturvarning". (LC-3922038)
- När ett formulär skickas i AEM Forms JEE tas instanser av ett upprepat XML-element bort från data. (LC-3922017)
- När en användare i en Linux-miljö återger ett adaptivt formulär (i JEE) i HTML återges det inte korrekt. (LC-3921957)
- När en användare konverterar en XTG-fil till PostScript-format med hjälp av utdatatjänsten i AEM Forms JEE misslyckas den med följande fel: AEM_OUT_001_003: Oväntat undantag: PAExecute-fel: XFA_RENDER_FAILURE. (LC-3921720)
- När en användare har uppgraderat till AEM Forms Service Pack 18 (6.5.18.0) på JEE-servern återges inte HTML5 eller PDF forms och XMLFM-krascher när användaren skickar ett formulär. (LC-3921718)
21 juni 2024
- Programfix för AEM Service Pack 6.5.21.0 eller AEM Forms Service Pack 6.5.22.0 på JBoss JEE-server
- Programfix för AEM Service Pack 6.5.21.0 eller AEM Forms Service Pack 6.5.22.0 på Weblogic JEE-server
- Programfix för AEM Service Pack 6.5.21.0 eller AEM Forms Service Pack 6.5.22.0 på JEE-webbserver
- Programfix för AEM Service Pack 6.5.21.0 eller AEM Forms Service Pack 6.5.22.0 på OSGi-server
- När du har uppgraderat till AEM Forms Service Pack 6.5.21.0 eller AEM Forms Service Pack 6.5.22.0 kan tjänsten PaperCapture inte utföra OCR-åtgärder (Optical Character Recognition) på PDF-filer. Installationsanvisningar finns i artikeln troubleshooting (Felsökning).(CQDOC-21680)
21 juni 2024
- Utkastbrev med XML-data fastnar i inläsningsläget under förhandsgranskningen. Instruktioner för hämtning och installation av snabbkorrigeringen finns i avsnittet Hämta och installera snabbkorrigering för formulärproblem.(FORMS-14521)
16 maj 2024
- I ett adaptivt formulär som baseras på en XDP-fil med inbäddade skript i kryssrutor, körs inte skripten för element efter sådana kryssrutor. Det finns en programfix för den här utgåvan. (FORMS-1424)
- Rader i datumväljarwidgeten trunkeras när du går igenom flera månader i snabbwidgeten för fält med redigerings-/visningsmönster. Det finns en programfix för den här utgåvan. (FORMS-13620)
- Det går inte att skicka formulär när DOR-tjänsten (Document of Record) används i serverdelen. Felmeddelandet som påträffades är: "Det gick inte att skicka åtgärden eftersom formulärresursen inte är korrekt tilldelad." (FORMS-13798)
- När ett anpassat formulär skickas från en Adobe Experience Manager Publish-instans till ett Adobe Experience Manager-arbetsflöde, kan arbetsflödet inte spara de bifogade filerna. (FORMS-14209)
- När du installerar AEM 6.5 Forms Service Pack 20-paketet (AEM Forms-tilläggspaket för SP20) uppvisar AEM Sites användargränssnitt en avsevärd prestandaförsämring. (FORMS-13791)
- Förifyllningstjänsten misslyckas med ett null-pekarundantag i Interactive Communications. (CQDOC-21355)
- Konfigurationer som använder den gamla molntjänsten för Adobe Analytics med användarautentiserad autentisering fungerar inte korrekt, vilket gör att analysreglerna inte kan köras. (FORMS-15428)
29 januari 2024
- På AEM Forms på JEE-servern kan HTML5 Forms som använder kontextsökvägen inte återges. (FORMS-12485, FORMS-12691).
29 januari 2024
- Komponenten Skriptsignatur som är klar att användas kan inte återges för en förhandsgranskning i ett anpassat formulär. (FORMS-12073).
20 november 2023
- Inline-signering slutar fungera när en omdirigerings-URL anges i stödlinjebehållaren för ett adaptivt formulär. (FORMS-10493)
- DoR-mallar (Document of Record) kan inte publiceras för lokaliserade adaptiva Forms. (FORMS-10535)
- Interaktiv kommunikation med stora textbundna bilder kan inte öppnas i redigeringsläge. (FORMS-10578)
Hämta och installera en OSGi-hotfix download-install-hotfix
Utför följande steg för att hämta och installera programfixen:
- Hämta snabbkorrigering från länken för programdistribution.
- Extrahera Hotfix-arkivfilen så att du kan hämta Experience Manager-paketfiler (.zip) och paketfiler (.jar).
- Överför och installera paketet (.zip) via Package Manager.
- Öppna konfigurationshanterarpaketen
https://server:host/system/console/bundles, ladda upp och installera paketet (.jar). Programfixen är installerad.
Installera en JEE-korrigering download-install-jee-patch
Anvisningar om hur du installerar en JEE-korrigering finns i dokumentationen för AEM Forms JEE-korrigeringsprogrammet.
Ladda ned och installera snabbkorrigering för problem med utkast install-hotfix
Så här löser du problemet:
- Hämta snabbkorrigeringen från portalen för programvarudistribution.
- Överför och installera paketet (.zip) med CRX Package Manager.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2