CVE-2024-53969

Nome do Software Vulnerável e Versões Afetadas Adobe Experience Manager versões 6.5.21 e anteriores

Descrição O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) baseada em DOM que pode ser explorada para executar código arbitrário no contexto da sessão do navegador da vítima. Ao manipular o ambiente DOM no navegador da vítima, um atacante com baixos privilégios pode injetar scripts maliciosos que são executados pelo navegador da vítima. A exploração deste problema requer interação do usuário, tipicamente na forma de clicar em um link malicioso.

Recomendações Para as versões 6.5.21 e anteriores do Adobe Experience Manager, atualize para uma versão posterior à 6.5.21 para resolver o problema. Como solução alternativa temporária, considere restringir a interação do usuário com links de fontes não confiáveis para minimizar o risco de exploração.