5.8средняя
BDU:2021-00635 (CVE-2020-9647)
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя
Опубликовано: 2021-02-09
Описание
Уязвимость системы управления контентом и медиаданными Adobe Experience Manager связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код в браузере пользователя
Затрагиваемое ПО и версии
Adobe Experience Manager (от 6.4 до 6.4.8.1)Adobe Experience Manager (от 6.5 до 6.5.5.0)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb20-31.html
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи