Een recent ontdekte beveiligingskwetsbaarheid, aangeduid als CVE-2025-46996, heeft impact op Adobe Experience Manager versies 6.5.22 en eerder. Deze kwetsbaarheid, een opgeslagen Cross-Site Scripting (XSS), maakt het voor aanvallers met lage rechten mogelijk om schadelijke scripts in te voegen in kwetsbare formuliervelden. Als gebruikers deze pagina’s openen, kan deze kwaadaardige JavaScript-code onbewust in hun browser worden uitgevoerd.
Dit probleem heeft een CVSS-basiswaardering van 5.4, wat het als een middelmatige bedreiging classificeert. Hoewel de beschikbaarheid van de applicatie hierdoor niet wordt beïnvloed, kan de integriteit en vertrouwelijkheid van gegevens in gevaar komen.
Overzicht
De kwetsbaarheid bevindt zich in de volgende component:
- Product: Adobe Experience Manager
- Versies: 6.5.22 en eerder
- Fabrikant: Adobe
Aanvalcomplexiteit: Laag
Aanvalsvector: Netwerk
Privileges Vereist: Laag
Gebruikersinteractie: Vereist
Gevolgen: Lage impact op vertrouwelijkheid en integriteit
Aanbevelingen
- Zorg ervoor dat u uw Adobe Experience Manager bijwerkt naar de laatste versie om deze kwetsbaarheid op te lossen.
Bronnen
- Meer informatie en officiële advisories vindt u op de Adobe security advisory pagina.
Vraag en Antwoord
1. Wat is CVE-2025-46996?
Dit is een beveiligingslek in oudere versies van Adobe Experience Manager waarin kwaadwillenden middels een opgeslagen XSS-kwetsbaarheid scripts kunnen injecteren die in de browsers van gebruikers worden uitgevoerd.
2. Welke systemen zijn kwetsbaar voor CVE-2025-46996?
Alle systemen die Adobe Experience Manager versie 6.5.22 en eerder gebruiken, zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, Adobe heeft een beveiligingsupdate uitgebracht om dit probleem aan te pakken.
4. Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts uitvoeren die mogelijk gevoelige informatie van gebruikers kunnen onderscheppen of vervalsen.
