CVE-2023-29307

Опубликовано: 15 июн. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.16.0 (and earlier) is affected by a URL Redirection to Untrusted Site ('Open Redirect') vulnerability. A low-privilege authenticated attacker could leverage this vulnerability to redirect users to malicious websites. Exploitation of this issue requires user interaction.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb23-31.html
Release Notes
Vendor Advisory
https://helpx.adobe.com/security/products/experience-manager/apsb23-31.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*

Версия до 6.5.17.0 (исключая)

cpe:2.3:a:adobe:experience_manager_cloud_service:*:*:*:*:*:*:*:*

Версия до 2023.4 (исключая)

EPSS

Процентиль: 74%

0.00844

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-75vq-hjjf-crhq

CVSS3: 5.4

github

больше 2 лет назад

BDU:2023-03568

CVSS3: 5.4

fstec

больше 2 лет назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manage, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить фишинг-атаки

EPSS

Процентиль: 74%

0.00844

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601