Adobe Experience Manager Forms修补程序 aem-form-hotfix
Last update: Tue Aug 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
- 适用对象:
- Experience Manager 6.5
创建对象:
- 用户
- 管理员
- 开发人员
本文列出为解决已知问题、提高系统稳定性和增强AEM Forms整体性能而实施的关键修复。
NOTE
这些修补程序设计为累积式,包含所有之前的修补程序。 将最新的修补程序应用于某个版本时,该版本不仅解决了最新问题,而且还合并了之前的所有错误修复和增强功能。
AEM Forms的修补程序 hotfix-for-aem-forms
日期
修补程序下载链接(AEM Software Distribution链接)
修复的问题
- Jboss:
- Windows — 适用于JBoss JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序2
- Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序2,适用于JBoss JEE服务器
- Weblogic:
- Windows — 适用于Weblogic JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序2
- Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序2,适用于Weblogic JEE服务器
- Websphere:
- Windows — 适用于Websphere JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序2
- Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序2,适用于Websphere JEE服务器
-
通过解决Adobe Experience Manager (AEM) Forms中的远程代码执行(RCE)漏洞来增强安全性。 该问题与管理员用户界面(UI)中的Struts开发模式有关,该模式允许通过调试功能对任意对象图形导航语言(OGNL)进行评估。 此修复确保禁用Struts开发模式,并应用适当的安全过滤器来防止未经授权的访问。
-
改进了针对Adobe Experience Manager (AEM) Forms的电子文档组件(EDC)模块中的可扩展标记语言(XML)外部实体(XXE)漏洞的保护。 这些漏洞是由于不正确处理没有XXE保护的XML文档而造成的,这可能导致本地文件读取。 此修复包括:
- 确保将SecurityCheckHandler类中使用的DocumentBuilderFactory配置为防止XXE攻击。
- 更新EDC Web服务以安全地处理XML文档,防止对本地文件的未经授权的访问。
-
通过解决Adobe Experience Manager (AEM) Forms中的远程代码执行(RCE)漏洞来增强安全性。 该问题与管理员用户界面(UI)中的Struts开发模式有关,该模式允许通过调试功能对任意对象图形导航语言(OGNL)进行评估。 此修复确保禁用Struts开发模式,并应用适当的安全过滤器来防止未经授权的访问。
-
改进了针对Adobe Experience Manager (AEM) Forms的Document Security模块中的可扩展标记语言(XML)外部实体(XXE)漏洞的保护。 这些漏洞是由于不正确处理没有XXE保护的XML文档而造成的,这可能导致本地文件读取。 此修复包括:
- 确保将SecurityCheckHandler类中使用的DocumentBuilderFactory配置为防止XXE攻击。
- 更新Document Security Web服务以安全地处理XML文档,防止对本地文件的未经授权的访问。
2025年7月10日 —
- Jboss:
- Windows — 适用于JBoss JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序
- Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序,适用于JBoss JEE服务器
- Weblogic:
- Windows — 适用于Weblogic JEE服务器的Windows上的适用于AEM Service Pack 6.5.23.0的修补程序
- Linux — 适用于Linux上的AEM Service Pack 6.5.23.0的修补程序,用于Weblogic JEE服务器
- Websphere:
- Windows:适用于Websphere JEE服务器的适用于Windows上AEM Service Pack 6.5.23.0的修补程序
- Linux:适用于Websphere JEE服务器的适用于Linux上AEM Service Pack 6.5.23.0的修补程序
-
此修补程序修复了以下问题:
- FORMS-20533: AEM Forms现在包含表单组件的Struts版本从2.5.33升级到6.x。 这提供了以前未包含在SP23中的Struts更改。 通过修补程序添加支持,您可以下载并安装该修补程序以添加对最新版本Struts的支持。
- FORMS-20532: AEM Forms现在包含输出组件的Struts版本从2.5.33升级到6.x。 这提供了以前未包含在SP23中的Struts更改。 通过修补程序添加支持,您可以下载并安装该修补程序以添加对最新版本Struts的支持。
- FORMS-20203: 当用户将Struts从AEM Service Pack 2.5.x升级到AEM Forms Service Pack 6.x时,策略UI无法显示所有配置,例如添加水印的选项。 您可以下载并安装修补程序以解决此问题。
- FORMS-20360: 升级到AEM Forms Service Pack 6.5.23.0后,ImageToPDF转换服务失败,出现错误:
17:15:44,468 ERROR [com.adobe.pdfg.GeneratePDFImpl] (default task-49) ALC-PDG-001-000-ALC-PDG-011-028-Error occurred while converting the input image file to PDF. com/adobe/internal/pdftoolkit/core/encryption/EncryptionImp
您可以下载并安装修补程序以解决此问题。
- 适用于Windows上的AEM Service Pack 6.5.22.0的修补程序,适用于JBoss JEE服务器
- 适用于Linux上的AEM Service Pack 6.5.22.0的修补程序,适用于JBoss JEE服务器
- 适用于Windows上的AEM Service Pack 6.5.22.0的修补程序,适用于Weblogic JEE服务器
- 适用于Linux上的AEM Service Pack 6.5.22.0的修补程序,适用于Weblogic JEE服务器
- 适用于Windows上的AEM Service Pack 6.5.22.0的修补程序,适用于Websphere JEE服务器
- 适用于Linux上的AEM Service Pack 6.5.22.0的修补程序,用于Websphere JEE服务器
- 缓解JEE上AEM Forms的Spring Framework漏洞
2024年7月10日
- 适用于Windows上的AEM Service Pack 6.5.21.0的修补程序,适用于JBoss JEE服务器
- 适用于Linux上的AEM Service Pack 6.5.21.0的修补程序,适用于JBoss JEE服务器
- 适用于Windows上的AEM Service Pack 6.5.21.0的修补程序,适用于Webshpere JEE服务器
- 适用于Linux上的AEM Service Pack 6.5.21.0的修补程序(适用于Webshpere JEE服务器)
- 适用于Windows上的AEM Service Pack 6.5.21.0的修补程序,适用于Weblogic JEE服务器
- 适用于Linux上的AEM Service Pack 6.5.21.0的修补程序,适用于Weblogic JEE服务器
- 当用户更新到JEE服务器上的AEM Forms Service Pack 20 (6.5.20.0)并使用输出服务生成PDF时,PDF呈现时出现可访问性问题。 (LC-3922112)
- 在AEM Forms JEE上使用输出服务生成的已标记PDF显示“结构不当警告”。 (LC-3922038)
- 在AEM Forms JEE上提交表单时,将从数据中删除重复XML元素的实例。 (LC-3922017)
- 当Linux环境中的用户在HTML中呈现自适应表单(在JEE上)时,该表单无法正确呈现。 (LC-3921957)
- 当用户使用AEM Forms JEE上的输出服务将XTG文件转换为PostScript格式时,它会失败,并出现以下错误:AEM_OUT_001_003:意外异常:PAExecute失败:XFA_RENDER_FAILURE。 (LC-3921720)
- 在JEE服务器上升级到AEM Forms Service Pack 18 (6.5.18.0)后,当用户提交表单时,将无法呈现HTML5或PDF forms,并且XMLFM崩溃。 (LC-3921718)
2024年6月21日
- 适用于JBoss JEE服务器上的AEM Service Pack 6.5.21.0或AEM Forms Service Pack 6.5.22.0的修补程序
- 在Weblogic JEE服务器上,为AEM Service Pack 6.5.21.0或AEM Forms Service Pack 6.5.22.0提供的修补程序
- 在Webshpere JEE服务器上,为AEM Service Pack 6.5.21.0或AEM Forms Service Pack 6.5.22.0提供的修补程序
- 适用于OSGi服务器上的AEM Service Pack 6.5.21.0或AEM Forms Service Pack 6.5.22.0的修补程序
- 升级到AEM Forms Service Pack 6.5.21.0或AEM Forms Service Pack 6.5.22.0后,PaperCapture服务无法对PDF执行OCR(光学字符识别)操作。 有关安装说明,请参阅疑难解答文章。(CQDOC-21680)
2024年6月21日
- 预览期间,包含XML数据的草稿信件卡在加载状态。 有关该修补程序的下载和安装说明,请参阅下载并安装草稿信件问题的修补程序。(FORMS-14521)
2024年5月16日
- 在基于XDP的自适应表单中,如果复选框上嵌入了脚本,则此类复选框之后的元素将不会执行脚本。 有针对此问题的修补程序。 (FORMS-14244)
- 在弹出小部件中遍历具有编辑/显示模式的字段的月份时,日期选取器小部件中的行会被截断。 有针对此问题的修补程序。 (FORMS-13620)
- 尝试在后端使用DOR(记录文档)服务时,表单提交失败。 遇到的错误消息是:“提交操作无法完成,因为未正确分配表单资源。” (FORMS-13798)
- 将自适应表单从Adobe Experience Manager发布实例提交到Adobe Experience Manager Workflow时,工作流无法保存附件。 (FORMS-14209)
- 安装AEM 6.5 Forms Service Pack 20包(适用于SP20的AEM Forms附加组件包)时,AEM Sites用户界面(UI)性能会显着降低。 (FORMS-13791)
- 预填充服务失败,交互式通信中出现空指针异常。 (CQDOC-21355)
- 使用具有基于用户凭据的身份验证的Adobe Analytics旧版云服务的配置无法正常运行,导致无法执行Analytics规则。 (FORMS-15428)
2024年1月29日
- 在JEE服务器上的AEM Forms上,无法呈现使用上下文路径的HTML5 Forms。 (FORMS-12485和FORMS-12691)。
2024年1月29日
- 现成的涂写签名组件无法以自适应表单呈现预览。 (FORMS-12073)。
2023年11月20日
- 在自适应表单的指南容器中设置重定向URL后,内联签名将停止工作。 (FORMS-10493)
- 无法为本地化的自适应Forms发布记录文档(DoR)模板。 (FORMS-10535)
- 在编辑模式下无法打开包含大型内嵌图像的交互式通信。 (FORMS-10578)
下载并安装OSGi修补程序 download-install-hotfix
执行以下步骤以下载并安装修补程序:
安装JEE修补程序 download-install-jee-patch
有关安装JEE修补程序的说明,请参阅AEM Forms JEE修补程序安装程序文档。
下载并安装草稿书信问题的修补程序 install-hotfix
要解决此问题,请执行以下步骤:
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2