Adobe Experience Manager Forms 热修复补丁 aem-form-hotfix

最近更新： 2026年6月11日

适用对象：
Experience Manager 6.5

主题：
Release Information

创建对象：

User
Admin
Developer

本文列出了为解决 AEM Forms 的已知问题、提升其系统稳定性以及增强其整体性能而实施的重要修复。

NOTE

这些热修复补丁是累积性的，其中包含所有先前的修复。当您将最新的热修复补丁应用于某个版本时，它不仅会解决最新的问题，还会同时集成此前所有的错误修复和功能改进。

AEM Forms 热修复补丁 hotfix-for-aem-forms

日期

热修复补丁下载链接（AEM 软件分发链接）

修复的问题

2026年6月8日
适用于： AEM 6.5.25.0 WAR/JEE部署（包括JEE上的AEM Forms）

适用于AEM Service Pack 6.5.25.0的修补程序(NPR-44100)

NPR-44100在WAR/JEE部署上安装AEM 6.5 Service Pack 25.0后，com.adobe.cq.screens.sessions捆绑包将保持已安装状态并且从不变为活动状态。

2025年10月14日
应用： ImgToPdf在AEM Forms SP23 Jboss
中失败

要解决此问题，请联系 Adobe Experience Manager Forms支持

(FORMS-22029)：通过解决PDF Generator (PDFG)在升级到SP23后无法将图像文件转换为PDF，从而导致意外的后处理错误的问题，提高PDF转换的可靠性。

2025年9月23日

Jboss： Windows- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Linux- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Weblogic： Windows- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.23.0 的热修复补丁
Linux- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Websphere： Windows — 适用于Websphere JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序
Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序，用于Websphere JEE服务器

此热修复补丁解决了以下问题： (FORMS-21721)：改进了针对6.5.23.0部署修补程序（2025年8月日发布）后，PS到PDF和HTML到PDF (WebKit)转换失败的问题。

2025 年 8 月 5 日
适用范围： AEM 6.5 Forms 服务包 23
设置说明： 用于缓解 JEE 上的 AEM Forms 中的 XXE、配置及远程代码执行（CVE-2025-49533）漏洞

Jboss：
Windows- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Linux- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Weblogic:
Windows- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.23.0 的热修复补丁
Linux- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Websphere：
Windows — 适用于Websphere JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序
Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序，用于Websphere JEE服务器

通过修复 Adobe Experience Manager（AEM）Forms 中的远程代码执行（RCE）漏洞来增强安全性。该问题与管理用户界面（UI）中的 Struts 开发模式相关，此模式允许通过调试功能执行任意的对象图导航语言（OGNL）计算。此修复确保禁用 Struts 开发模式，并应用适当的安全过滤器以防止未经授权的访问。
改进了针对Adobe Experience Manager (AEM) Forms的电子文档组件(EDC)模块中的可扩展标记语言(XML)外部实体(XXE)漏洞的保护。这些漏洞是由于不正确处理没有XXE保护的XML文档而造成的，这可能导致本地文件读取。此修复包括：
- 确保在 SecurityCheckHandler 类中使用的 DocumentBuilderFactory 已正确配置，以防止 XXE 攻击。
- 更新 EDC Web 服务以安全地处理 XML 文档，从而防止出现对本地文件的未经授权的访问。

2025 年 8 月 5 日
适用范围：AEM 6.5 Forms 服务包 18 – 22
设置说明： 需对服务包 18–22 执行手动热修复补丁安装

适用于 AEM 6.5 Forms 服务包 18 – AEM 6.5 Forms 服务包 22 的补丁

通过修复 Adobe Experience Manager（AEM）Forms 中的远程代码执行（RCE）漏洞来增强安全性。该问题与管理用户界面（UI）中的 Struts 开发模式相关，此模式允许通过调试功能执行任意的对象图导航语言（OGNL）计算。此修复确保禁用 Struts 开发模式，并应用适当的安全过滤器以防止未经授权的访问。
改进了针对Adobe Experience Manager (AEM) Forms的Document Security模块中的可扩展标记语言(XML)外部实体(XXE)漏洞的保护。这些漏洞是由于不正确处理没有XXE保护的XML文档而造成的，这可能导致本地文件读取。此修复包括：
- 确保在 SecurityCheckHandler 类中使用的 DocumentBuilderFactory 已正确配置，以防止 XXE 攻击。
- 更新文档安全 Web 服务以安全地处理 XML 文档，从而防止出现对本地文件的未经授权的访问。

2025 年 7 月 10 日 -

Jboss：
Windows- 适用于在 Windows 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Linux- 适用于在 Linux 上运行的 JBoss JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Weblogic:
Windows- 适用于在 WebLogic JEE 服务器上运行的 AEM 服务包 6.5.23.0 的热修复补丁
Linux- 适用于在 Linux 上运行的 Weblogic JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁
Websphere：
Windows：适用于在 Websphere JEE 服务器上运行的 AEM 服务包 6.5.23.0 的热修复补丁
Linux：适用于在 Linux 上运行的 Websphere JEE 服务器的 AEM 服务包 6.5.23.0 的热修复补丁

此热修复补丁解决了以下问题：
- FORMS-20533：AEM Forms 现已将表单组件中的 Struts 版本从 2.5.33 升级至 6.x。此次升级补充了 SP23 中未包含的 Struts 更新。相关支持已通过热修复补丁提供，您可以下载并安装该热修复补丁，以支持 Struts 的最新版本。
- FORMS-20532：AEM Forms 现已将输出组件中的 Struts 版本从 2.5.33 升级至 6.x。此次升级补充了 SP23 中未包含的 Struts 更新。相关支持已通过热修复补丁提供，您可以下载并安装该热修复补丁，以支持 Struts 的最新版本。
- FORMS-20203：当用户将 Struts 从 AEM 服务包 2.5.x 升级至 AEM Forms 服务包 6.x 时，策略 UI 无法显示所有配置，例如添加水印的选项。您可以通过下载并安装热修复补丁来解决此问题。
- FORMS-20360：在升级到 AEM Forms 服务包 6.5.23.0 后，ImageToPDF 转化服务失败并出现以下错误：
  17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
  您可以下载并安装热修复补丁来解决此问题。

2025 年 3 月 26 日

要安装此修复，请按照缓解 JEE 上的 AEM Forms 的 Spring Framework 漏洞的说明操作。

缓解 JEE 上的 AEM Forms 的 Spring Framework 漏洞

2024 年 7 月 10 日

当用户在 JEE 服务器上更新至 AEM Forms 服务包 20（6.5.20.0），并使用输出服务生成 PDF 时，生成的 PDF 会出现可访问性问题。（LC-3922112）
在 AEM Forms JEE 上通过输出服务生成的标记 PDF 会显示“结构不当警告”。（LC-3922038）
当在 AEM Forms JEE 上提交表单时，数据中的重复 XML 元素实例会被移除。（LC-3922017）
当用户在 Linux 环境中以 HTML 形式渲染自适应表单（运行于 JEE）时，表单无法正常渲染。（LC-3921957）
当用户在 AEM Forms JEE 上使用输出服务将 XTG 文件转化为 PostScript 格式时，转化失败并报错：AEM_OUT_001_003: Unexpected Exception: PAExecute Failure: XFA_RENDER_FAILURE。（LC-3921720）
在JEE服务器上升级到AEM Forms Service Pack 18 (6.5.18.0)后，当用户提交表单时，将无法呈现HTML5或PDF forms，并且XMLFM崩溃。(LC-3921718)

2024 年 6 月 21 日

在升级到 AEM Forms 服务包 6.5.21.0 或 AEM Forms 服务包 6.5.22.0 后，PaperCapture 服务无法对 PDF 执行 OCR（光学字符识别）操作。有关安装说明，请参阅疑难解答文章。(CQDOC-21680)

2024 年 5 月 16 日

在基于 XDP 的自适应表单中，如果复选框中嵌入了脚本，则不会执行复选框之后的元素脚本。针对该问题，现已提供热修复补丁。（FORMS-14244）
在具有编辑/显示模式的字段中，日期选择器小组件在弹出窗口中切换月份时，行会被截断。针对该问题，现已提供热修复补丁。（FORMS-13620）
在后端调用 DOR（记录文档）服务时，表单提交失败。出现的错误信息为：“提交操作无法完成，因为表单资源未正确分配。” （FORMS-13798）
当从 Adobe Experience Manager 发布实例将自适应表单提交到 Adobe Experience Manager 工作流时，该工作流无法保存附件。（FORMS-14209）
安装 AEM 6.5 Forms 服务包 20 包（AEM Forms SP20 附加包）后，AEM Sites 用户界面（UI）的性能显著下降。（FORMS-13791）
在交互式通信中，预填充服务因空指针异常而失败。（CQDOC-21355）

2024 年 1 月 29 日

适用于在 Windows 上运行的 JEE 服务器的 AEM 服务包 6.5.19.0 的热修复补丁

在 JEE 服务器上的 AEM Forms 中，使用上下文路径的 HTML5 Forms 无法正常渲染。（FORMS-12485、FORMS-12691）。

2024 年 1 月 29 日

开箱即用的 Scribble Signature 组件在自适应表单的预览中无法渲染。（FORMS-12073）。

2023 年 11 月 20 日

当在自适应表单的引导容器中设置了重定向 URL 时，内嵌签署功能会停止工作。（FORMS-10493）
用于本地化自适应表单的记录文档（DoR）模板发布失败。（FORMS-10535）
包含大型内联图像的交互式通信在编辑模式下无法打开。（FORMS-10578）

下载并安装 OSGi 热修复补丁 download-install-hotfix

请执行以下步骤以下载并安装该热修复补丁：

从软件分发链接下载热修复补丁。
提取热修复补丁存档文件，以获取 Experience Manager 包（.zip）和捆绑包（.jar）文件。
通过包管理器上传并安装包（.zip）。
打开配置管理器捆绑包 https://server:host/system/console/bundles，上传并安装捆绑包（.jar）。热修复补丁即已安装完成。

安装 JEE 补丁 download-install-jee-patch

有关安装 JEE 补丁的说明，请参阅 AEM Forms JEE 补丁安装程序文档。

recommendation-more-help

experience-manager-65-help-main-toc