Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42351

Опубликовано: 16 дек. 2022
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Adobe Experience Manager version 6.5.14 (and earlier) is affected by an Incorrect Authorization vulnerability that could result in a security feature bypass. A low-privileged attacker could leverage this vulnerability to disclose low level confidentiality information. Exploitation of this issue does not require user interaction.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*
Версия до 6.5.15.0 (исключая)
cpe:2.3:a:adobe:experience_manager_cloud_service:*:*:*:*:*:*:*:*
Версия до 2022.10.0 (исключая)

EPSS

Процентиль: 42%
0.00204
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

github логотип

GHSA-cq2j-c37j-79hh

CVSS3: 4.3
github
около 3 лет назад

Adobe Experience Manager version 6.5.14 (and earlier) is affected by an Incorrect Authorization vulnerability that could result in a security feature bypass. A low-privileged attacker could leverage this vulnerability to disclose low level confidentiality information. Exploitation of this issue does not require user interaction.

fstec логотип

BDU:2022-07443

CVSS3: 4.3
fstec
около 3 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 42%
0.00204
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863