BDU:2022-04929

Опубликовано: 10 авг. 2022

Источник: fstec

CVSS3: 5.4

CVSS2: 5.5

EPSS Низкий

Описание

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Adobe Systems Inc.

Наименование ПО

Adobe Experience Design

Версия ПО

до 2.20.8 (Adobe Experience Design)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 2.20.6 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-35697
CVE

EPSS

Процентиль: 60%

0.004

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

CVE-2022-35697

CVSS3: 5.4

nvd

больше 3 лет назад

Adobe Experience Manager Core Components version 2.20.6 (and earlier) is affected by a reflected Cross-Site Scripting (XSS) vulnerability. If an attacker is able to convince a victim to visit a URL referencing a vulnerable page, malicious JavaScript content may be executed within the context of the victim's browser. Exploitation of this issue requires a low author privilege access.

GHSA-qcgc-6q86-7x2p

CVSS3: 5.4

github

больше 3 лет назад

AEM WCM Core Components CVG Image vulnerable to Reflected Cross-site Scripting

EPSS

Процентиль: 60%

0.004

Низкий

5.4 Medium

CVSS3

5.5 Medium

CVSS2