CVE-2024-43722

Adobe Experience Manager versões 6.5.21 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM no Adobe Experience Manager. Essa vulnerabilidade pode ser explorada por um invasor para executar código arbitrário no contexto da sessão do navegador da vítima. Ao manipular um elemento DOM por meio de uma URL maliciosa ou entrada do usuário, o invasor pode injetar scripts maliciosos que são executados quando a página é renderizada. Esse tipo de ataque requer interação do usuário, pois a vítima precisaria acessar a URL ou entrada manipulada.

Para as versões 6.5.21 e anteriores do Adobe Experience Manager, considere desativar a funcionalidade baseada em DOM até que um patch esteja disponível. Restrinja o acesso a URLs criadas especificamente para esse fim ou entradas do usuário para minimizar o risco de exploração. Como solução alternativa temporária, evite usar os elementos DOM manipulados nas versões afetadas do Adobe Experience Manager até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.