CVE-2022-30684

Adobe Experience Manager versões 6.5.13.0 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Se um invasor convencer uma vítima a acessar uma URL que aponte para uma página vulnerável, conteúdo JavaScript malicioso poderá ser executado no contexto do navegador da vítima. A exploração desse problema requer acesso com privilégios baixos ao AEM. A vulnerabilidade também está relacionada à falta de proteção da estrutura da página da web, o que pode permitir que um invasor remoto realize ataques de cross-site scripting usando um link especialmente criado.

Para as versões 6.5.13.0 e anteriores do Adobe Experience Manager, atualize para uma versão que não seja afetada por esta vulnerabilidade. Como solução temporária, considere restringir o acesso a páginas vulneráveis para minimizar o risco de exploração. Além disso, tenha cuidado ao acessar links de fontes não confiáveis para evitar possíveis ataques. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.