PT-2022-5992 · Adobe · Experience Manager
Publicado
2022-12-13
·
Atualizado
2022-12-21
·
CVE-2022-42351
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Adobe Experience Manager versões 6.5.14 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de autorização incorreta que poderia resultar na contornamento de um recurso de segurança. Um invasor com privilégios limitados poderia explorar essa vulnerabilidade para divulgar informações de confidencialidade de baixo nível. A exploração desse problema não requer interação do usuário. A vulnerabilidade também pode permitir que um invasor remoto execute ataques de script entre sites (cross-site scripting) usando um link especialmente criado no contexto do usuário atual.
Recomendações
Para as versões 6.5.14 e anteriores do Adobe Experience Manager, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Experience Manager