CVE-2024-26093

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida, que pode ser explorada se um invasor convencer uma vítima a visitar uma URL que faça referência a uma página vulnerável, permitindo que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. Também está associada à proteção insuficiente da estrutura da página da web, possibilitando que um invasor remoto execute código arbitrário.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, como solução temporária, considere restringir o acesso a páginas vulneráveis até que uma correção esteja disponível. Evite usar URLs que façam referência a páginas vulneráveis no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.