CVE-2024-43714

Adobe Experience Manager versões 6.5.21 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM. Um invasor poderia explorar essa vulnerabilidade para executar código arbitrário no contexto da sessão do navegador da vítima. Ao manipular um elemento DOM por meio de uma URL maliciosa ou de uma entrada do usuário, o invasor pode injetar scripts maliciosos que são executados quando a página é renderizada. Esse tipo de ataque requer interação do usuário, pois a vítima precisaria acessar um link malicioso ou inserir dados em uma página vulnerável.

Para as versões 6.5.21 e anteriores do Adobe Experience Manager, considere desativar a funcionalidade de manipulação de elementos DOM até que um patch esteja disponível. Restrinja o acesso a páginas vulneráveis para minimizar o risco de exploração. Evite usar URLs criadas especificamente para esse fim ou entradas do usuário que possam injetar scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.