CVE-2024-41841

Adobe Experience Manager versões 6.5.20 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida no Adobe Experience Manager. Essa vulnerabilidade pode ser explorada se um invasor convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, permitindo potencialmente que conteúdo JavaScript malicioso seja executado no contexto do navegador da vítima. A vulnerabilidade está associada à proteção insuficiente da estrutura da página da web, o que pode permitir que um invasor remoto realize ataques de cross-site scripting.

Para as versões 6.5.20 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.20 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis até que um patch esteja disponível. Evite usar URLs que façam referência a páginas vulneráveis no Adobe Experience Manager até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.