CVE-2022-44488

Adobe Experience Manager versões 6.5.14 e anteriores

A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web. Ela pode permitir que um invasor remoto execute ataques de script entre sites (XSS) utilizando um link especialmente criado no contexto do usuário atual. Um invasor autenticado com privilégios limitados poderia explorar essa vulnerabilidade para redirecionar usuários para sites maliciosos. A exploração desse problema requer interação do usuário.

Para as versões 6.5.14 e anteriores do Adobe Experience Manager, atualize para uma versão que contenha uma correção para esse problema a fim de impedir a exploração.

Como solução alternativa temporária, considere restringir o acesso a sites não confiáveis para minimizar o risco de redirecionamento para sites maliciosos.