CVE-2024-52839

Nome do software vulnerável e versões afetadas:

Adobe Experience Manager versões 6.5.21 e anteriores

Descrição:

Uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM afeta o Adobe Experience Manager, permitindo que um invasor execute código arbitrário no contexto da sessão do navegador da vítima. Isso é feito através da manipulação de um elemento DOM por meio de uma URL maliciosa ou de uma entrada do usuário, possibilitando a injeção de scripts maliciosos que são executados quando a página é renderizada. O ataque requer interação do usuário, como acessar um link malicioso ou inserir dados em um formulário comprometido.

Recomendações:

Para as versões 6.5.21 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.21 para resolver o problema.

Como solução alternativa temporária, considere restringir a entrada de dados pelo usuário e o acesso a formulários potencialmente comprometidos até que um patch esteja disponível.

Evite usar URLs criadas especificamente para manipular elementos DOM no Adobe Experience Manager até que o problema seja resolvido.