CVE-2026-48288
NiskieCVSS 3.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
Wersje Adobe Experience Manager 6.5.24, LTS SP1, 2026.04 i wcześniejsze są podatne na lukę w walidacji wejścia, co może prowadzić do obejścia zabezpieczeń. Atakujący o niskich uprawnieniach może wykorzystać tę podatność do uzyskania nieautoryzowanego dostępu do zapisu.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane modyfikacje danych, co może prowadzić do poważnych konsekwencji dla integralności systemu. Wymagana jest interakcja użytkownika, co zwiększa ryzyko w przypadku odwiedzenia złośliwej strony.
Rekomendacja
Zaleca się aktualizację Adobe Experience Manager do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy edukować użytkowników na temat ryzyk związanych z klikanie w nieznane linki.
Oryginalny opis (angielski, źródło NVD)
Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by an Improper Input Validation vulnerability that could result in a Security feature bypass. A low-privileged attacker could leverage this vulnerability to bypass security measures and gain unauthorized write access. Exploitation of this issue requires user interaction in that a victim must visit a maliciously crafted URL or interact with a compromised web page.

