CVE-2024-26089

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da web no Adobe Experience Manager, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS). Essa vulnerabilidade poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração requer interação do usuário, pois a vítima precisa visitar uma página da Web com um script criado de forma maliciosa.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que contenha uma correção para este problema a fim de impedir a exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.