Adobe sikkerhedsbulletin

Søg

Sikkerhedsopdateringer til Adobe Experience Manager | APSB24-69

Bulletin-ID

Udgivelsesdato

Prioritet

APSB24-69

10. december 2024

3

Resumé

Adobe har frigivet opdateringer til Adobe Experience Manager (AEM). Disse opdateringer løser sårbarheder, der klassificeres som kritiskevigtige og moderate. En udnyttelse af disse sårbarheder kan det resultere i eksekvering af skadelig kode og omgåelse af sikkerhedsfunktioner.

Adobe er ikke bekendt med, at der skulle være exploits i omløb for nogen af de problemer, der behandles i disse opdateringer.

Berørte produktversioner

Produkt Version Platform
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Alle
6.5.21 og tidligere versioner 
 Alle

Løsning

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installation til den nyeste version:

Produkt

Version

Platform

Prioritet

Tilgængelighed
Adobe Experience Manager (AEM) 
 AEM Cloud Service version 2024.11
 Alle 3 Produktbemærkninger
6.5.22 Alle  3 Produktbemærkninger
Bemærk:

Kunder, der kører på Adobe Experience Manager’s Cloud Service, vil automatisk modtage opdateringer, som indeholder nye funktioner samt sikkerheds- og funktionsfejlrettelser.  

Bemærk:

Overvejelser om sikkerhed i Experience Manager:

AEM as a Cloud Service Considerations
Anonym tilladelsesforstærkningspakke

Bemærk:

Kontakt Adobes kundeservice for at få assistance til AEM-versionerne 6.4, 6.3 og 6.2.

Sikkerhedsoplysninger

Sikkerhedskategori
 Virkning af sikkerhedsproblem
 Alvorlighed
 CVSS-basisscore
 CVSS-vektor
 CVE-nummer
Forkert validering af input (CWE-20)
 Vilkårlig kodekørsel
 Kritisk 7.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
 CVE-2024-43711
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43712
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53960
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43713
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43714
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43715
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43718
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43719
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53974
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43720
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43721
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43722
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43723
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43724
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43725
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43726
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43727
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43728
Ukorrekt autorisation (CWE-285)
 Sikkerhedsomgåelse
 Vigtigt 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
 CVE-2024-43729
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53962
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53963
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53964
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53965
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-53966
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43730
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43732
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43733
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43734
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43735
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43736
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43737
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43738
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43739
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43740
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43742
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43743
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43744
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43745
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43746
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43747
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43748
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43749
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43750
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43751
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43752
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-43754
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52991
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52992
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52993
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52816
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52817
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52818
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52822
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52823
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52824
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52825
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52826
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52827
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52828
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52829
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52830
Ukorrekt input-validering (CWE-20) Vilkårlig kodekørsel Vigtig 4.2 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2024-52831
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52832
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52834
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52835
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52836
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52837
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52838
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52839
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52840
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52841
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52842
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52843
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52844
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52845
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52846
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52847
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52848
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52849
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52850
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52851
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52852
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52853
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52854
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52855
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52857
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52858
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52859
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52860
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52861
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52862
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52864
Cross-site scripting (lagret XSS) (CWE-79)
 Vilkårlig kodekørsel
 Vigtigt
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-52865
Forkert validering af input (CWE-20)
 Sikkerhedsomgåelse
 Moderat 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
 CVE-2024-43755
Ukorrekt adgangskontrol (CWE-284)
 Sikkerhedsomgåelse
 Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
 CVE-2024-43716
Ukorrekt adgangskontrol (CWE-284)
 Sikkerhedsomgåelse
 Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N CVE-2024-43717
Ukorrekt autorisation (CWE-285)
 Sikkerhedsomgåelse
 Moderat 4.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
 CVE-2024-43731
Bemærk:

Hvis en kunde bruger Apache httpd i en proxy med en anden konfiguration end standardkonfigurationen, kan de være berørt af CVE-2023-25690 - læs mere her: https://httpd.apache.org/security/vulnerabilities_24.html

Tak til følgende personer

Adobe vil gerne takke følgende personer for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • lpi – CVE-2024-43711, CVE-2024-43712, CVE-2024-43713, CVE-2024-43714, CVE-2024-43715, CVE-2024-43718, CVE-2024-43719, CVE-2024-43720, CVE-2024-43721, CVE-2024-43722, CVE-2024-43723, CVE-2024-43724, CVE-2024-43728, CVE-2024-43732, CVE-2024-43733, CVE-2024-43738, CVE-2024-43739, CVE-2024-52991, CVE-2024-52861, CVE-2024-52862, CVE-2024-52864, CVE-2024-53974
  • Jim Green (green-jam) – CVE-2024-43730, CVE-2024-43734, CVE-2024-43735, CVE-2024-43736, CVE-2024-43737, CVE-2024-43740, CVE-2024-43742, CVE-2024-43743, CVE-2024-43744, CVE-2024-43745, CVE-2024-43746, CVE-2024-43747, CVE-2024-43748, CVE-2024-43749, CVE-2024-43750, CVE-2024-43751, CVE-2024-43752, CVE-2024-43754, CVE-2024-52992, CVE-2024-52993, CVE-2024-52816, CVE-2024-52822, CVE-2024-52823, CVE-2024-52824, CVE-2024-52825, CVE-2024-52826, CVE-2024-52827, CVE-2024-52828, CVE-2024-52829, CVE-2024-52830, CVE-2024-52832, CVE-2024-52834, CVE-2024-52835, CVE-2024-52836, CVE-2024-52837, CVE-2024-52838, CVE-2024-52839, CVE-2024-52840, CVE-2024-52841, CVE-2024-52842, CVE-2024-52843, CVE-2024-52844, CVE-2024-52845, CVE-2024-52846, CVE-2024-52847, CVE-2024-52848, CVE-2024-52849, CVE-2024-52850, CVE-2024-52851, CVE-2024-52852, CVE-2024-52853, CVE-2024-52854, CVE-2024-52855, CVE-2024-52857, CVE-2024-52858, CVE-2024-52859, CVE-2024-52860, CVE-2024-53960, CVE-2024-53962, CVE-2024-53963, CVE-2024-53965, CVE-2024-53966
  • Akshay Sharma (anonymous_blackzero) – CVE-2024-43725, CVE-2024-43726, CVE-2024-43727, CVE-2024-43755, CVE-2024-52817, CVE-2024-52818, CVE-2024-52865, CVE-2024-53964
  • Sachin kumar (sachin_kr) – CVE-2024-43716, CVE-2024-43717, CVE-2024-43729, CVE-2024-43731
  • Suneet Singh (suneets1ngh) – CVE-2024-52831

BEMÆRK: Adobe og HackerOne har indgået et samarbejde til rapportering af programfejl. Hvis du er interesseret i at arbejde med Adobe som ekstern sikkerhedsforsker, kan du tjekke os ud på: https://hackerone.com/adobe

Ændringer

19. februar 2025 – tilføjet CVE-2024-53974

4. februar 2025 – tilføjet CVE-2024-53962, CVE-2024-53963, CVE-2024-53964, CVE-2024-53965, CVE-2024-53966

11. december 2024 – Reparerede trunkerede CVSS-vektorstrenge

Du kan få yderligere oplysninger på https://helpx.adobe.com/dk/security.html eller ved at skrive til PSIRT@adobe.com.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links