CVE-2024-36181

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Isso poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração requer interação do usuário, normalmente na forma de convencer a vítima a visitar uma página da Web criada com intenção maliciosa ou a interagir com um elemento DOM modificado de forma maliciosa dentro do aplicativo.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema. Como solução alternativa temporária, considere restringir a interação do usuário com páginas da Web potencialmente maliciosas ou elementos DOM modificados dentro do aplicativo.