CVE-2024-43735

Adobe Experience Manager versões 6.5.21 e anteriores

O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS) refletida. Se um invasor convencer uma vítima a visitar uma URL que aponte para uma página vulnerável, conteúdo JavaScript malicioso poderá ser executado no contexto do navegador da vítima. A vulnerabilidade está associada à proteção insuficiente da estrutura da página da web, o que pode permitir que um invasor remoto execute código arbitrário.

Para as versões 6.5.21 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.21 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a páginas vulneráveis para minimizar o risco de exploração. Evite usar URLs que façam referência a páginas vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.