Katalog CVE

CVE-2026-47991

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na lukę w zabezpieczeniach związaną z niewłaściwym przekierowaniem (Open Redirect), co może prowadzić do przejęcia konta. Atakujący może skonstruować złośliwy adres URL, który przekierowuje ofiarę na stronę kontrolowaną przez atakującego.

Ocena ryzyka

Wykorzystanie tej luki może prowadzić do przejęcia konta użytkownika, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji i jej danych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Adobe Experience Manager, aby usunąć tę lukę. Użytkownicy powinni być również edukowani na temat ryzyk związanych z klikanie w nieznane linki.

Oryginalny opis (angielski, źródło NVD)

Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by an Improper Redirect (Open Redirect) vulnerability that could lead to account takeover. An attacker could construct a malicious URL that redirects a victim to an attacker-controlled site. Exploitation of this issue requires user interaction in that a victim must click on a malicious link.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS