CVE-2024-43755

Опубликовано: 10 дек. 2024

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

Adobe Experience Manager versions 6.5.21 and earlier are affected by an Improper Input Validation vulnerability that could result in a security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and affect the integrity of the page. Exploitation of this issue requires user interaction.

Ссылки

https://helpx.adobe.com/security/products/experience-manager/apsb24-69.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:*

Версия до 6.5.22.0 (исключая)

cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:*

Версия до 2024.11.0 (исключая)

EPSS

Процентиль: 42%

0.00197

Низкий

3.5 Low

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

GHSA-pmjf-6j47-g4gw

CVSS3: 3.5

github

около 1 года назад

Adobe Experience Manager versions 6.5.21 and earlier are affected by an Improper Input Validation vulnerability that could result in a security feature bypass. An attacker could leverage this vulnerability to bypass security measures and gain unauthorized access. Exploitation of this issue requires user interaction in that a victim must open a malicious file.

BDU:2025-00009

CVSS3: 3.5

fstec

около 1 года назад

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной проверкой входных данных, позволяющая нарушителю выполнить обход функций безопасности

EPSS

Процентиль: 42%

0.00197

Низкий

3.5 Low

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo