CVE-2024-26029

Опубликовано: 13 июн. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 9.8

EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.20 and earlier are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain disclose information. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html
Vendor Advisory
https://helpx.adobe.com/security/products/experience-manager/apsb24-28.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:*:*:*:*

Версия до 6.5.21 (исключая)

cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*

Версия до 2024.5 (исключая)

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-6jp6-6wqm-q7x6

CVSS3: 7.5

github

больше 1 года назад

Adobe Experience Manager versions 6.5.20 and earlier are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does not require user interaction.

BDU:2024-04705

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager (AEM), связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 21%

0.00069

Низкий

7.5 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-284