Een nieuw ontdekte kwetsbaarheid, CVE-2025-46993, treft Adobe Experience Manager versies 6.5.22 en eerder. Deze kwetsbaarheid stelt aanvallers in staat om kwaadaardige scripts in kwetsbare formuliervelden te injecteren. Wanneer een gebruiker de aangetaste pagina bezoekt, kan schadelijke JavaScript-code in hun browser worden uitgevoerd.
Overzicht
Adobe Experience Manager heeft een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid (CWE-79) die laag gekwalificeerde aanvallers de mogelijkheid biedt om schadelijke scripts in te voegen. Deze scripts kunnen worden uitgevoerd wanneer slachtoffers kwetsbare pagina’s bezoeken, wat resulteert in mogelijke manipulatie van gegevens en verlies van privacy.
Aanbevelingen
- Het is van cruciaal belang om Adobe Experience Manager bij te werken naar een latere versie dan 6.5.22 om deze kwetsbaarheid te verhelpen.
- Onderzoek uw systemen op sporen van ongeoorloofde toegang of scriptinjectie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-46993?
Het betreft een opgeslagen XSS-kwetsbaarheid die van invloed is op versies tot en met 6.5.22 van Adobe Experience Manager.
Welke systemen zijn kwetsbaar voor CVE-2025-46993?
Alle systemen waarbij Adobe Experience Manager in gebruik is in versie 6.5.22 of eerder zijn vatbaar voor dit beveiligingsprobleem.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om naar de nieuwste versie van Adobe Experience Manager te upgraden waarin deze kwetsbaarheid is opgelost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige JavaScript injecteren dat wordt uitgevoerd in de browser van de gebruiker wanneer deze een geïnfecteerde pagina bezoekt, wat kan leiden tot datadiefstal of manipulatie.
