CVE-2024-43721

Adobe Experience Manager versões 6.5.21 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Ela pode ser explorada por um invasor para executar código arbitrário no contexto da sessão do navegador da vítima. Ao manipular um elemento DOM por meio de uma URL maliciosa ou de uma entrada do usuário, o invasor pode injetar scripts maliciosos que são executados quando a página é renderizada. Esse tipo de ataque requer interação do usuário, pois a vítima precisaria acessar um link manipulado ou inserir dados em uma página vulnerável.

Para as versões 6.5.21 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.21 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis e evitar entradas do usuário que possam ser usadas para manipular elementos DOM até que um patch esteja disponível. Restrinja o acesso aos elementos DOM vulneráveis para minimizar o risco de exploração. Evite usar URLs criadas especificamente ou entradas do usuário que possam ser usadas para injetar scripts maliciosos nas versões afetadas do Adobe Experience Manager.