公告 ID
上次更新日期:
2021年4月29日
|
也应用至 Digital Editions
可用于 Marketo 的安全更新 | APSB20-60
|
发布日期 |
优先级 |
---|---|---|
APSB20-60 |
2020 年 10 月 20 日 |
2 |
摘要
Marketo 已发布适用于 Salesforce 的 Marketo Sales Insight 包更新。此更新解决了一个重要漏洞。如果成功利用此漏洞,可能会导致浏览器中的任意 JavaScript 执行。
受影响的版本
产品 |
版本 |
---|---|
Marketo Sales Insight Salesforce 包 |
1.4355 及更早版本 |
解决方案
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本。
产品 |
更新后的版本 |
优先级 |
发行说明 |
---|---|---|---|
Marketo Sales Insight Salesforce 包 |
1.4357 |
2 |
漏洞详情
漏洞类别 |
漏洞影响 |
严重性 |
CVE 编号 |
---|---|---|---|
跨站点脚本(存储) |
浏览器中的 JavaScript 执行 |
重要 |
CVE-2020-24416 |
鸣谢
Adobe 衷心感谢来自 Root Fix 的 Aditya Sharma 和 Shivam Kamboj Dattana 报告这一问题,并与 Adobe 一同保护客户的安全。