CVE-2024-36224

Adobe Experience Manager versões 6.5.20 e anteriores

O problema está relacionado à proteção insuficiente da estrutura da página da web, permitindo que um invasor execute código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração normalmente requer interação do usuário, como convencê-lo a clicar em um link especialmente criado ou a enviar um formulário que faça com que o script vulnerável seja executado.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema.

Como solução alternativa temporária, considere restringir a interação do usuário com páginas da web potencialmente vulneráveis até que um patch esteja disponível.