Vladbailescu

**Nome do software vulnerável e versões afetadas** Adobe Experience Manager Core Components, versões 2.20.6 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida, que pode permitir que um invasor execute conteúdo JavaScript malicioso no contexto do navegador da vítima. Isso pode ocorrer se o invasor convencer a vítima a visitar uma URL que aponte para uma página vulnerável. A exploração dessa vulnerabilidade requer acesso com privilégios de autor de baixo nível. A vulnerabilidade também está relacionada à proteção insuficiente da estrutura da página da web, o que pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 2.20.6 e anteriores, atualize para a versão 2.20.8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `AdaptiveImageServlet` para minimizar o risco de exploração. Evite permitir que autores enviem imagens SVG especialmente criadas que incluam JavaScript malicioso até que o problema seja resolvido.