Adobe Experience Manager Forms 热修复补丁 aem-form-hotfix
Last update: Fri Oct 03 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
- 适用对象:
- Experience Manager 6.5
创建对象:
- 用户
- 管理员
- 开发人员
本文列出了为解决 AEM Forms 的已知问题、提升其系统稳定性以及增强其整体性能而实施的重要修复。
NOTE
这些热修复补丁是累积性的,其中包含所有先前的修复。当您将最新的热修复补丁应用于某个版本时,它不仅会解决最新的问题,还会同时集成此前所有的错误修复和功能改进。
AEM Forms 热修复补丁 hotfix-for-aem-forms
日期
热修复补丁下载链接(AEM 软件分发链接)
修复的问题
2025 年 8 月 5 日
适用范围: AEM 6.5 Forms 服务包 23
设置说明: 用于缓解 JEE 上的 AEM Forms 中的 XXE、配置及远程代码执行(CVE-2025-49533)漏洞
适用范围: AEM 6.5 Forms 服务包 23
设置说明: 用于缓解 JEE 上的 AEM Forms 中的 XXE、配置及远程代码执行(CVE-2025-49533)漏洞
- Jboss:
- Windows- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的 Hotfix2
- Linux- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的 Hotfix2
- Weblogic:
- Windows- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.23.0 的 Hotfix2
- Linux- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.23.0 的 Hotfix2
- Websphere:
- Windows- 适用于在 Websphere JEE 服务器上运行的 AEM 服务包 6.5.23.0 的 Hotfix2
- Linux- 适用于在 Linux 上运行的 Websphere JEE 服务器的 AEM 服务包 6.5.23.0 的 Hotfix2
-
通过修复 Adobe Experience Manager(AEM)Forms 中的远程代码执行(RCE)漏洞来增强安全性。该问题与管理用户界面(UI)中的 Struts 开发模式相关,此模式允许通过调试功能执行任意的对象图导航语言(OGNL)计算。此修复确保禁用 Struts 开发模式,并应用适当的安全过滤器以防止未经授权的访问。
-
在 Adobe Experience Manager(AEM)Forms 的电子文档组件(EDC)模块中,增强了针对可扩展标记语言(XML)外部实体(XXE)漏洞的防护。这些漏洞源于对缺少 XXE 防护的 XML 文档处理不当,这可能会导致本地文件被读取。此修复包括:
- 确保在 SecurityCheckHandler 类中使用的 DocumentBuilderFactory 已正确配置,以防止 XXE 攻击。
- 更新 EDC Web 服务以安全地处理 XML 文档,从而防止出现对本地文件的未经授权的访问。
-
通过修复 Adobe Experience Manager(AEM)Forms 中的远程代码执行(RCE)漏洞来增强安全性。该问题与管理用户界面(UI)中的 Struts 开发模式相关,此模式允许通过调试功能执行任意的对象图导航语言(OGNL)计算。此修复确保禁用 Struts 开发模式,并应用适当的安全过滤器以防止未经授权的访问。
-
在 Adobe Experience Manager(AEM)Forms 的文档安全模块中,增强了针对可扩展标记语言(XML)外部实体(XXE)漏洞的防护。这些漏洞源于对缺少 XXE 防护的 XML 文档处理不当,这可能会导致本地文件被读取。此修复包括:
- 确保在 SecurityCheckHandler 类中使用的 DocumentBuilderFactory 已正确配置,以防止 XXE 攻击。
- 更新文档安全 Web 服务以安全地处理 XML 文档,从而防止出现对本地文件的未经授权的访问。
2025 年 7 月 10 日 -
- Jboss:
- Windows- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
- Linux- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
- Weblogic:
- Windows- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.23.0 的热修复补丁
- Linux- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
- Websphere:
- Windows:适用于在 Websphere JEE 服务器上运行的 AEM 服务包 6.5.23.0 的热修复补丁
- Linux:适用于在 Linux 上运行的 Websphere JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
-
此热修复补丁解决了以下问题:
- FORMS-20533: AEM Forms 现已将表单组件中的 Struts 版本从 2.5.33 升级至 6.x。此次升级补充了 SP23 中未包含的 Struts 更新。相关支持已通过热修复补丁提供,您可以下载并安装该热修复补丁,以支持 Struts 的最新版本。
- FORMS-20532: AEM Forms 现已将输出组件中的 Struts 版本从 2.5.33 升级至 6.x。此次升级补充了 SP23 中未包含的 Struts 更新。相关支持已通过热修复补丁提供,您可以下载并安装该热修复补丁,以支持 Struts 的最新版本。
- FORMS-20203: 当用户将 Struts 从 AEM 服务包 2.5.x 升级至 AEM Forms 服务包 6.x 时,策略 UI 无法显示所有配置,例如添加水印的选项。您可以通过下载并安装热修复补丁来解决此问题。
- FORMS-20360: 在升级到 AEM Forms 服务包 6.5.23.0 后,ImageToPDF 转化服务失败并出现以下错误:
17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
您可以下载并安装热修复补丁来解决此问题。
- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.22.0 的热修复补丁
- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.22.0 的热修复补丁
- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.22.0 的热修复补丁
- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.22.0 的热修复补丁
- 适用于在 Websphere JEE 服务器上运行的 AEM 服务包 6.5.22.0 的热修复补丁
- 适用于在 Linux 上运行的 Websphere JEE 服务器的 AEM 服务包 6.5.22.0 的热修复补丁
- 缓解 JEE 上的 AEM Forms 的 Spring Framework 漏洞
2024 年 7 月 10 日
- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.21.0 的热修复补丁
- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.21.0 的热修复补丁
- 适用于在 Webshpere JEE 服务器上运行的 AEM 服务包 6.5.21.0 的热修复补丁
- 适用于在 Linux 上运行的 Webshpere JEE 服务器的 AEM 服务包 6.5.21.0 的热修复补丁
- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.21.0 的热修复补丁
- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.21.0 的热修复补丁
- 当用户在 JEE 服务器上更新至 AEM Forms 服务包 20(6.5.20.0),并使用输出服务生成 PDF 时,生成的 PDF 会出现可访问性问题。(LC-3922112)
- 在 AEM Forms JEE 上通过输出服务生成的标记 PDF 会显示“结构不当警告”。(LC-3922038)
- 当在 AEM Forms JEE 上提交表单时,数据中的重复 XML 元素实例会被移除。(LC-3922017)
- 当用户在 Linux 环境中以 HTML 形式渲染自适应表单(运行于 JEE)时,表单无法正常渲染。(LC-3921957)
- 当用户在 AEM Forms JEE 上使用输出服务将 XTG 文件转化为 PostScript 格式时,转化失败并报错:AEM_OUT_001_003: Unexpected Exception: PAExecute Failure: XFA_RENDER_FAILURE。(LC-3921720)
- 在 JEE 服务器上升级到 AEM Forms 服务包 18(6.5.18.0)后,当用户提交表单时,无法渲染 HTML5 或 PDF Forms,并且 XMLFM 会崩溃。(LC-3921718)
2024 年 6 月 21 日
- 在升级到 AEM Forms 服务包 6.5.21.0 或 AEM Forms 服务包 6.5.22.0 后,PaperCapture 服务无法对 PDF 执行 OCR(光学字符识别)操作。有关安装说明,请参阅 故障排查文章。(CQDOC-21680)
2024 年 6 月 21 日
- 在预览过程中,带有 XML 数据的草稿信件会卡在加载状态。有关该修补程序的下载和安装说明,请参阅下载并安装草稿信件问题热修复补丁部分。(FORMS-14521)
2024 年 5 月 16 日
- 在基于 XDP 的自适应表单中,如果复选框中嵌入了脚本,则不会执行复选框之后的元素脚本。针对该问题,现已提供热修复补丁。(FORMS-14244)
- 在具有编辑/显示模式的字段中,日期选择器小组件在弹出窗口中切换月份时,行会被截断。针对该问题,现已提供热修复补丁。(FORMS-13620)
- 在后端调用 DOR(记录文档)服务时,表单提交失败。出现的错误信息为:“提交操作无法完成,因为表单资源未正确分配。”(FORMS-13798)
- 当从 Adobe Experience Manager 发布实例将自适应表单提交到 Adobe Experience Manager 工作流时,该工作流无法保存附件。(FORMS-14209)
- 安装 AEM 6.5 Forms 服务包 20 软件包(AEM Forms SP20 附加包)后,AEM Sites 用户界面(UI)的性能显著下降。(FORMS-13791)
- 在交互式通信中,预填充服务因空指针异常而失败。(CQDOC-21355)
- 使用基于用户凭据身份认证的旧版 Adobe Analytics 云服务的配置无法正常运行,导致分析规则无法执行。(FORMS-15428)
2024 年 1 月 29 日
- 在 JEE 服务器上的 AEM Forms 中,使用上下文路径的 HTML5 Forms 无法正常渲染。(FORMS-12485、FORMS-12691)。
2024 年 1 月 29 日
- 开箱即用的 Scribble Signature 组件在自适应表单的预览中无法渲染。(FORMS-12073)。
2023 年 11 月 20 日
- 当在自适应表单的引导容器中设置了重定向 URL 时,内嵌签署功能会停止工作。(FORMS-10493)
- 用于本地化自适应表单的记录文档(DoR)模板发布失败。(FORMS-10535)
- 包含大型内联图像的交互式通信在编辑模式下无法打开。(FORMS-10578)
下载并安装 OSGi 热修复补丁 download-install-hotfix
请执行以下步骤以下载并安装该热修复补丁:
安装 JEE 补丁 download-install-jee-patch
有关安装 JEE 补丁的说明,请参阅 AEM Forms JEE 补丁安装程序文档。
下载并安装草稿信件问题的热修复补丁 install-hotfix
要解决此问题,请执行以下步骤:
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2