緩解AEM Forms on JEE的遠端程式碼執行漏洞(CVE-2025-49533)
本檔案提供在JEE版AEM Forms中解決重大安全性問題(CVE-2025-49533)的指引,該問題可能導致未經授權的程式碼執行。
發行歷史記錄
發行日期
包含的修正
備註
2025-08-05
針對JEE版AEM Forms中的遠端程式碼執行弱點(CVE-2025-49533)而發佈的最新安全性增強功能。
套用緩解JEE上AEM Forms的XXE、設定和遠端程式碼執行(CVE-2025-49533)弱點中所述的更新修正,以確保解決所有相關弱點。 如果您已經安裝先前針對遠端程式碼執行弱點的修正程式,則套用前述文章所述的最新全面修正前,不需要解除安裝這些修正程式。
2025-07-08
已發佈舊版修正,緩解JEE版AEM Forms的遠端程式碼執行弱點(CVE-2025-49533)。
先前修正一節提供的指示(請參閱下方的可收合一節)處理遠端程式碼執行漏洞的初始層面。 最新的修補程式以這些先前的修正為基礎,並包含其他安全性增強功能,以解決在初始修正後發現的進一步潛在漏洞。 建議您遵循JEE上AEM Forms的緩解XXE、設定和遠端程式碼執行(CVE-2025-49533)弱點中的指示,以確保完整的保護。
需要協助嗎?
如果您遇到任何問題,請連絡Adobe Experience Manager Forms支援。
初始修正可減少JEE上AEM Forms的遠端程式碼執行漏洞
發行日期: 2025-07-08
此修正僅適用於JEE獨立部署上的Adobe Experience Manager 6.5 Forms 。 獨立部署是指不安裝AEM作者或發佈EAR的AEM Forms安裝。
解決方法
| table 0-row-2 1-row-2 2-row-2 | |
|---|---|
| AEM Forms版本 | 必要的動作 |
| JEE Service Pack 18上的AEM 6.5 Forms - JEE部署上的獨立AEM Forms的Service Pack 23 | 套用Hotfix |
| JEE Service Pack 17及舊版上的AEM 6.5 Forms | 升級至支援的Service Pack版本,然後為您的新版本套用建議的緩解步驟 |
注意: AEM Forms僅正式支援最近的6個Service Pack。 舊版的使用者應先升級至最新的Service Pack,然後實作必要的安全措施。
套用Hotfix
-
下載Hotfix:
- 存取Adobe軟體散發以下載Hotfix。
- 將Hotfix檔案儲存至本機電腦。
- 驗證已下載檔案的完整性。
-
安裝Hotfix:
- 開啟 AEM Workbench。
- 連線至受影響的AEM Forms伺服器。
- 瀏覽至 視窗→顯示元件→檢視。
- 在「元件」檢視中按一下右鍵,然後選取「安裝元件」。
- 瀏覽並選取Hotfix檔案。
- 按照安裝精靈的提示操作,然後等待完成。
-
等待及驗證:
- 等待所有服務完全初始化。
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2