CVE-2024-36183

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado à falta de proteção da estrutura da página da web no Adobe Experience Manager, o que poderia permitir que um invasor remoto realizasse um ataque de script entre sites (XSS). Essa vulnerabilidade poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração normalmente requer interação do usuário, como convencê-lo a clicar em um link especialmente criado ou a enviar um formulário malicioso.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

Como solução alternativa temporária, considere restringir a interação do usuário com links ou formulários potencialmente maliciosos para minimizar o risco de exploração.