Katalog CVE

CVE-2026-47942

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

Ocena ryzyka

Atakujący o niskich uprawnieniach może wykorzystać tę podatność do wstrzykiwania złośliwego kodu, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem danych użytkowników.

Rekomendacja

Zaleca się aktualizację Adobe Experience Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające przed atakami XSS, takie jak walidacja i sanitizacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS