CVE-2024-36230

Adobe Experience Manager versões 6.5.20 e anteriores

O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM que poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. Isso normalmente requer interação do usuário, como convencê-lo a clicar em um link especialmente criado ou a enviar um formulário que provoque a execução do script malicioso. A vulnerabilidade existe devido à proteção inadequada da estrutura da página da web.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema. Como solução alternativa temporária, considere restringir a interação do usuário com links ou formulários potencialmente maliciosos para minimizar o risco de exploração.