4средняя
BDU:2023-01610
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-03-28
Описание
Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности
Затрагиваемое ПО и версии
Adobe Experience Manager (до 6.5.15.0 включительно)Adobe Experience Manager (AEM Cloud Service (CS) до 2023.1)
Способ устранения
Использование рекомендаций:
https://helpx.adobe.com/security/products/experience-manager/apsb23-18.html
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи