Katalog CVE

CVE-2026-34692

ŚrednieCVSS 5.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na atak typu Cross-Site Scripting (XSS) oparty na DOM. Atakujący może wykorzystać tę podatność, manipulując środowiskiem DOM, aby wykonać złośliwy kod JavaScript w kontekście przeglądarki ofiary.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Wymaga to interakcji użytkownika, co zwiększa ryzyko w przypadku odwiedzenia złośliwej strony.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Adobe Experience Manager, aby usunąć tę podatność. Należy również edukować użytkowników na temat ryzyk związanych z odwiedzaniem nieznanych stron internetowych.

Oryginalny opis (angielski, źródło NVD)

Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by a DOM-based Cross-Site Scripting (XSS) vulnerability. An attacker could exploit this issue by manipulating the DOM environment to execute malicious JavaScript within the context of the victim's browser. Exploitation of this issue requires user interaction in that a victim must visit a crafted webpage. Scope is changed.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS