文件AEM 6.5使用手冊

緩解JEE上AEM Forms的RCE (CVE-2025-49533)、Struts開發模式設定(CVE-2025-54253)、XXE (CVE-2025-54254)和漏洞 mitigating-xxe-configuration-rce-vulnerabilities-aem-forms

Last update: Thu Aug 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 適用對象:
  • Experience Manager 6.5

建立對象:

  • 管理員

快速參考

影響層級
受影響的版本
建議的動作
關鍵
JEE Service Pack 23 (6.5.23.0)上的AEM 6.5 Forms
安裝最新的Hotfix
關鍵
JEE Service Pack 18至22 (6.5.18.0 - 6.5.22.0)上的AEM 6.5 Forms
手動安裝修正
關鍵
JEE Service Pack 17 (6.5.17.0)或更舊版本上的AEM 6.5 Forms
升級至支援的Service Pack版本,然後為您的新版本套用建議的緩解步驟
不受影響
OSGi、Workbench、Cloud Service上的AEM Forms
不需要採取任何動作

已處理的漏洞:

  • 遠端程式碼執行(CVE-2025-49533)
  • 設定安全問題(CVE-2025-54253)
  • XML外部實體(XXE)處理(CVE-2025-54254)

概觀

受影響的內容

漏洞
影響
受影響的元件
CVE-2025-49533:遠端程式碼執行
GetDocumentServlet中未驗證的程式碼執行
JEE Service Pack 23 (6.5.23.0)及舊版上的AEM 6.5 Forms
CVE-2025-54253:設定問題
在管理UI中啟用Struts開發模式
JEE Service Pack 23 (6.5.23.0)及舊版上的AEM 6.5 Forms
CVE-2025-54254: XXE處理中
Document Security模組允許未經授權的檔案存取
JEE Service Pack 23 (6.5.23.0)及舊版上的AEM 6.5 Forms

未受影響的專案

  • Experience Manager Forms Workbench (所有版本)
  • OSGi上的Experience Manager Forms (所有版本)
  • Experience Manager Forms as a Cloud Service

解析度選項

開始之前

在進行任何變更之前,請備份您要修改或更新的EAR檔案或DSC檔案:

  • 在您的部署目錄中找出原始的EAR或DSC檔案。
  • 將檔案複製到部署目錄外部的安全備份位置。
  • 繼續進行任何更新之前,請確定備份完整且可存取。

此預防措施可讓您還原原始狀態,以防您在更新過程中遇到任何問題。

選項1: (適用於版本6.5.23.0的使用者)安裝最新的Hotfix

  1. 下載6.5.23.0的Hotfix。

  2. 遵循標準Hotfix/修補程式安裝指示

  3. 如果您在IBM WebSphere或Oracle WebLogic上使用Document Security (前身為Rights Management),請在啟動AEM Forms伺服器前設定下列Java系統屬性(JVM引數):

    code language-none 
    -Dcom.adobe.forms.jee.services.allowDoctypeDeclaration=true

  4. 重新啟動應用程式伺服器

選項2: (適用於6.5.18.0 - 6.5.22.0的使用者)手動Hotfix安裝

透過6.5.18.0手動安裝6.5.22.0的Hotfix

步驟1:下載並解壓縮Hotfix套件

步驟2:瀏覽至正確的版本資料夾

  • 根據環境中安裝的Service Pack版本,前往相符的資料夾。

    例如,Service Pack 20的資料夾為:

    code language-none 
    <extracted-hotfix>/SP20/

步驟3:找到部署目錄

  • 在JEE伺服器上的AEM Forms上,前往:

    code language-none 
    [AEM installation directory]/deploy

    範例:adobe/adobe-experience-manager-forms/deploy

步驟4:更新並取代EAR檔案

tabs
JBoss

  1. 開啟adobe-core-jboss.ear並將adminui.war取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/jboss/adminui.war

    例如 adobe-xxe-configuration-hotfix/SP20/jboss/adminui.war

  2. adobe-core-jboss.ear內,移至lib/資料夾並將adobe-uisupport.jar取代為:

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar

    例如 adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar

  3. 儲存EAR。 確保變更已正確儲存。

  4. adobe-edcserver-jboss.ear取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/jboss/adobe-edcserver-jboss.ear

    例如 adobe-xxe-configuration-hotfix/SP20/jboss/adobe-edcserver-jboss.ear

  5. adobe-forms-jboss.ear取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/jboss/adobe-forms-jboss.ear

    例如 adobe-xxe-configuration-hotfix/SP20/jboss/adobe-forms-jboss.ear
WebLogic

  1. 開啟adobe-core-weblogic.ear並將adminui.war取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/weblogic/adminui.war

    例如 adobe-xxe-configuration-hotfix/SP20/weblogic/adminui.war

  2. adobe-core-weblogic.ear內,將adobe-uisupport.jar取代為:

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar

    例如 adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar

  3. 儲存EAR。 確保變更已正確儲存。

  4. adobe-edcserver-weblogic.ear取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/weblogic/adobe-edcserver-weblogic.ear

    例如 adobe-xxe-configuration-hotfix/SP20/weblogic/adobe-edcserver-weblogic.ear

  5. adobe-forms-weblogic.ear取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/weblogic/adobe-forms-weblogic.ear

    例如 adobe-xxe-configuration-hotfix/SP20/weblogic/adobe-forms-weblogic.ear
WebSphere

  1. 開啟adobe-core-websphere.ear並將adminui.war取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/websphere/adminui.war

    例如 adobe-xxe-configuration-hotfix/SP20/websphere/adminui.war

  2. adobe-core-websphere.ear內,將adobe-uisupport.jar取代為:

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/adobe-uisupport.jar

    例如 adobe-xxe-configuration-hotfix/SP20/adobe-uisupport.jar

  3. 儲存EAR。 確保變更已正確儲存。

  4. adobe-edcserver-websphere.ear取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/websphere/adobe-edcserver-websphere.ear

    例如 adobe-xxe-configuration-hotfix/SP20/websphere/adobe-edcserver-websphere.ear

  5. adobe-forms-websphere.ear取代為

    code language-none 
    adobe-xxe-configuration-hotfix/SP[version]/websphere/adobe-forms-websphere.ear

    例如 adobe-xxe-configuration-hotfix/SP20/websphere/adobe-forms-websphere.ear

步驟5:使用adobe-rightsmanagement-<appserver>-dsc.jar更新 ​檔案

code language-none 
adobe-xxe-configuration-hotfix/SP[version]/<appserver>/adobe-rightsmanagement-<appserver>-dsc.jar

例如 adobe-xxe-configuration-hotfix/SP20/jboss/adobe-rightsmanagement-jboss-dsc.jar

步驟6: WebSphere和WebLogic上Document Security的其他設定

如果您使用Document Security (前身為Rights Management),請在啟動AEM Forms伺服器前設定下列Java系統屬性(JVM引數):

code language-none 
-Dcom.adobe.forms.jee.services.allowDoctypeDeclaration=true

步驟7:重新執行組態管理員

  • 啟動Configuration Manager以重新部署更新的EAR並套用Hotfix

選項3: (適用於6.5.17.0和更早版本的使用者)升級路徑

  1. 升級至支援的Service Pack版本
  2. 根據您的新版本,遵循以上選項1或選項2

參照

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2