CVE-2024-26114

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida, que pode ser explorada se um invasor convencer uma vítima a acessar uma URL que aponte para uma página vulnerável, permitindo que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. Ela também está associada à proteção insuficiente da estrutura da página da web, possibilitando que um invasor remoto execute código arbitrário.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis para minimizar o risco de exploração.