9высокая
BDU:2020-05654 (CVE-2020-9740)
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя
Опубликовано: 2020-12-15
Описание
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя с помощью специально сформированной веб-страницы
Затрагиваемое ПО и версии
Adobe Experience Manager (до 6.5.5.0 включительно)Adobe Experience Manager (до 6.4.8.1 включительно)Adobe Experience Manager (до 6.3.3.8 включительно)Adobe Experience Manager (до 6.2 SP1-CFP20 включительно)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-56.html
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи