CVE-2024-36199

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Essa vulnerabilidade pode ser explorada por um invasor para injetar scripts maliciosos em campos de formulário vulneráveis. Como resultado, JavaScript malicioso pode ser executado no navegador da vítima quando ela acessa a página que contém o campo vulnerável. A vulnerabilidade está associada à falha na proteção da estrutura das páginas da web.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar os campos de formulário vulneráveis até que um patch esteja disponível para impedir a injeção de scripts maliciosos. Restrinja o acesso a páginas vulneráveis para minimizar o risco de exploração. Evite usar campos de formulário vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.