CVE-2024-26119

Опубликовано: 18 мар. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.19 and earlier are affected by an Information Exposure vulnerability that could result in a security feature bypass. An attacker could leverage this vulnerability to achieve a low-confidentiality impact within the application. Exploitation of this issue does not require user interaction.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html
Vendor Advisory
https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:*

Версия до 6.5.20.0 (исключая)

cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*

Версия до 2024.3.0 (исключая)

EPSS

Процентиль: 57%

0.0035

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

GHSA-9p58-h634-47q5

CVSS3: 5.3

github

почти 2 года назад

Adobe Experience Manager versions 6.5.19 and earlier are affected by an Improper Access Control vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue does not require user interaction.

BDU:2024-02171

CVSS3: 5.3

fstec

почти 2 года назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению

EPSS

Процентиль: 57%

0.0035

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo