CVE-2024-36151

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.20 e anteriores

Descrição:

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Isso poderia permitir que um invasor executasse código JavaScript arbitrário no contexto da sessão do navegador da vítima. A exploração requer interação do usuário, pois a vítima precisa visitar uma página da web com um script criado de forma maliciosa. A vulnerabilidade também é descrita como relacionada à falta de proteção da estrutura da página da web, o que poderia permitir que um invasor remoto realizasse um ataque de cross-site scripting.

Recomendações:

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, considere desativar qualquer funcionalidade que permita a execução de código JavaScript de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo web para minimizar o risco de exploração. Evite usar o aplicativo para acessar páginas da web com conteúdo potencialmente malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.