Katalog CVE

CVE-2026-47970

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS), który pozwala na wstrzykiwanie złośliwych skryptów do podatnych pól formularzy. Złośliwy JavaScript może być wykonany w przeglądarce ofiary, gdy odwiedza stronę zawierającą podatne pole.

Ocena ryzyka

Atakujący z niskimi uprawnieniami może wykorzystać tę podatność do przeprowadzenia ataków na użytkowników, co może prowadzić do kradzieży danych lub przejęcia sesji. Organizacje powinny być świadome ryzyka związanego z bezpieczeństwem danych użytkowników.

Rekomendacja

Zaleca się aktualizację Adobe Experience Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe mechanizmy zabezpieczeń, takie jak walidacja danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by a low-privileged attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS