7.8высокая
BDU:2021-05733 (CVE-2019-8087)
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2021-12-01
Описание
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
Затрагиваемое ПО и версии
Adobe Experience Manager (6.1)Adobe Experience Manager (6.2)Adobe Experience Manager (6.3)Adobe Experience Manager (6.4)Adobe Experience Manager (6.5)Adobe Experience Manager (6.0)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи