7.5критическая
BDU:2021-05900 (CVE-2019-8088)
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-12-07
Описание
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Adobe Experience Manager (6.2)Adobe Experience Manager (6.3)Adobe Experience Manager (6.4)Adobe Experience Manager (6.5)
Способ устранения
Использование рекомендаций производителя:
https://helpx.adobe.com/security/products/experience-manager/apsb19-48.html
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи