8.5высокая
BDU:2020-05603 (CVE-2020-9741)
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя
Опубликовано: 2020-12-08
Описание
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя с помощью специально сформированной веб-страницы
Затрагиваемое ПО и версии
Adobe Experience Manager Forms add-on (SP8-CFP1 для AEM 6.4.8.1)Adobe Experience Manager Forms add-on (SP5 для AEM 6.5.5.0)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи