CVE-2024-26083

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que poderia permitir que um invasor injetasse scripts maliciosos em campos de formulário vulneráveis. Isso poderia resultar na execução de JavaScript malicioso no navegador da vítima quando ela acessasse a página contendo o campo vulnerável. A vulnerabilidade também é descrita como relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que um patch esteja disponível para impedir a injeção de scripts maliciosos. Restrinja o acesso a páginas confidenciais que possam conter campos vulneráveis para minimizar o risco de exploração. Evite usar campos de formulário vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.