CVE-2022-42357

Adobe Experience Manager versões 6.5.14 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Ela pode ser explorada se um invasor convencer uma vítima a visitar uma URL que faça referência a uma página vulnerável, permitindo que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web, possibilitando que um invasor remoto realize ataques de cross-site scripting usando um link especialmente criado no contexto do usuário atual.

Para as versões 6.5.14 e anteriores do Adobe Experience Manager, considere desativar o acesso a páginas vulneráveis até que uma correção esteja disponível. Restrinja o uso de componentes potencialmente vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.