Katalog CVE

CVE-2026-34694

ŚrednieCVSS 4.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

Adobe Experience Manager Forms JEE w wersjach LTS SP1, 6.5.24.0 i wcześniejszych zawiera podatność na trwałe Cross-Site Scripting (XSS). Umożliwia ona atakującemu z wysokimi uprawnieniami wstrzyknięcie złośliwych skryptów do podatnych pól formularzy.

Ocena ryzyka

Ryzyko polega na możliwości wykonania złośliwego kodu JavaScript w przeglądarce ofiary podczas przeglądania strony z podatnym polem, co może prowadzić do kradzieży sesji, przejęcia konta lub kradzieży danych. Zmiana zakresu podatności zwiększa potencjalny wpływ na inne zasoby.

Rekomendacja

Zaleca się natychmiastową aktualizację Adobe Experience Manager Forms JEE do wersji nowszej niż 6.5.24.0 lub zastosowanie odpowiedniego łatki bezpieczeństwa dostarczonej przez Adobe.

Oryginalny opis (angielski, źródło NVD)

Adobe Experience Manager Forms JEE versions LTS SP1, 6.5.24.0 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a high-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS