Adobe セキュリティ情報

Adobe Experience Manager Forms に関するセキュリティアップデート公開 | APSB19-24

情報 ID	公開日	優先度
APSB19-24	2019 年 4 月 9 日	2

Adobe Experience Manager Forms を対象としたセキュリティアップデートが公開されました。これらのアップデートは、重要と評価され、機密情報漏えいが発生する恐れのある保存済クロスサイトスクリプティング脆弱性を解決します。

製品名	影響を受けるバージョン	プラットフォーム
Adobe Experience Manager Forms	6.4 6.3 6.2	すべて

アドビでは、これらのアップデートの優先度を次のように評価し、対象製品をご利用のお客様に最新バージョンへのアップデートを推奨します。

製品名	バージョン	プラットフォーム	優先度	入手方法
Adobe Experience Manager Forms	6.4	すべて	2	リリースとアップデート
	6.3	すべて	2	リリースとアップデート
	6.2	すべて	2	リリースとアップデート

従前の AEM フォームバージョンのサポートについては、アドビカスタマケアにお問い合わせください。

脆弱性のカテゴリー

脆弱性の影響

深刻度

CVE 番号

対象のバージョン

ダウンロードパッケージ

保存されたクロスサイトスクリプティング

機密情報漏えい

重要

CVE-2019-7129

AEM 6.2

AEM 6.3

AEM 6.4

注記：上記の表にリストするパッケージは、関連する脆弱性に対応する最小限の修正パックです。最新バージョンについては、上記のリリースノートのリンクを参照してください。

この脆弱性（CVE-2019-7129）を指摘し、ユーザーのセキュリティ保護に協力してくださった Ryne Hanson （@hansonet）氏に対し、アドビより厚く御礼を申し上げます。

要約