ГлавнаяБаза уязвимостей БДУ → BDU:2021-00503
5средняя

BDU:2021-00503 (CVE-2020-24444)

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, вызванная серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-02-02
Описание

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager вызвана серверной фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с помощью сетевого протокола HTTP

Затрагиваемое ПО и версии
Adobe Experience Manager Forms add-on (SP 6 для AEM 6.5.6.0)Adobe Experience Manager Forms add-on (AEM 6.4 SP 8 Cumulative Fix Pack 2 (6.4.8.2))
Способ устранения

Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://helpx.adobe.com/security/products/experience-manager/apsb20-72.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-24444
Проверьте безопасность своего сайта и почты → Полная проверка домена