CVE-2022-28851

Adobe Experience Manager versões 6.5.13.0 e anteriores

O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Ela pode ser explorada se um invasor convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, permitindo que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. A exploração requer acesso com privilégios baixos ao AEM. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web, o que pode permitir que um invasor remoto realize ataques de cross-site scripting usando um link especialmente criado.

Para as versões 6.5.13.0 e anteriores do Adobe Experience Manager, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis para minimizar o risco de exploração. Evite usar links que façam referência a páginas vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.