CVE-2024-26090

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da web, permitindo um ataque de Cross-Site Scripting (XSS) baseado em DOM. Isso poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração requer interação do usuário, como convencer a vítima a clicar em um link especialmente criado.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema.

No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.