Biuletyn dotyczący zabezpieczeń firmy Adobe

Szukaj

Dostępne aktualizacje zabezpieczeń programu Adobe Experience Manager | APSB24-28

ID biuletynu

Data publikacji

Priorytet

APSB24-28

11 czerwca 2024 r.

3

Podsumowanie

Firma Adobe opublikowała aktualizacje dla programu Adobe Experience Manager (AEM). Te aktualizacje usuwają luki w zabezpieczeniach ocenione jako krytyczneistotne i umiarkowanie ważne. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu, odczytania dowolnych danych w systemie plików i obejścia zabezpieczeń.

Wersje produktu, których dotyczy problem

Produkt Wersja Platforma
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Wszystkie
6.5.20 i starsze wersje 
 Wszystkie

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt

Wersja

Platforma

Priorytet

Dostępność
Adobe Experience Manager (AEM) 
 AEM Cloud Service, wydanie 2024.5
 Wszystkie 3 Uwagi na temat wersji
6.5.21 Wszystkie

3

 AEM 6.5 Service Pack — informacje o wersji 
Uwaga:

Klienci korzystający z usługi Adobe Experience Manager Cloud Service będą automatycznie otrzymywać aktualizacje zawierające nowe funkcje oraz poprawki błędów zabezpieczeń i funkcji.

Uwaga:

Względy bezpieczeństwa użytkowników programu Experience Manager:

Względy bezpieczeństwa dotyczące usługi AEM as a Cloud Service
Anonimowy pakiet wzmacniania zezwoleń

Uwaga:

Pomoc dotyczącą wersji 6.4, 6.3 i 6.2 programu AEM można uzyskać w dziale Obsługi klienta firmy Adobe.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach
 Wpływ luki w zabezpieczeniach
 Istotność
 Podstawowy wynik CVSS
 Wektor CVSS
 Numer CVE
Niewłaściwa kontrola dostępu (CWE-284)
 Obejście funkcji bezpieczeństwa
 Krytyczna 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
 CVE-2024-26029
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2024-26036
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2024-26037
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2024-26039
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna 4,5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
 CVE-2024-26049
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2024-26053
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2024-26057
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26058
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26066
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26068
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26070
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26071
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26072
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26074
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26075
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26077
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26078
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26081
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26082
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26083
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26085
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26088
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26089
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26090
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26091
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26092
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26093
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26095
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26110
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26111
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26113
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26114
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26115
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26116
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26117
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26121
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26123
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-20769
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-20784
Nieprawidłowa walidacja danych wejściowych (CWE-20)
 Obejście funkcji bezpieczeństwa
 Umiarkowanie ważna 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
 CVE-2024-26126
Nieprawidłowa walidacja danych wejściowych (CWE-20)
 Obejście funkcji bezpieczeństwa
 Umiarkowanie ważna 3.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N CVE-2024-26127
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26054
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26055
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26060
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-26086
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-34119
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-34120
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36141
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36142
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36143
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36144
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36146
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36147
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36148
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36149
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36150
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36151
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36152
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36153
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36154
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36155
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36156
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36157
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36158
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36159
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36160
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36161
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36162
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36163
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36164
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36165
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36166
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36167
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36168
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36169
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36170
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36171
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36172
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36173
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36174
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36175
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36176
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36177
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36178
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36179
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36180
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36181
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36182
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36183
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36184
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36185
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36186
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36187
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36188
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36189
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36190
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36191
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36192
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36193
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36194
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36195
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36196
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36197
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36198
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36199
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36200
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36201
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36202
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36203
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36204
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36205
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36206
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36207
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36208
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36209
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36210
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36211
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36212
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36213
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36214
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36215
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36216
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36217
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36218
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36219
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36220
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36221
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36222
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36223
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36224
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36225
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36227
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36228
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36229
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36230
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36231
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36232
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36233
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36234
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36235
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36236
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-34141
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-34142
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36238
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-36239
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-34128
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41841
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41842
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41843
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41844
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41845
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41846
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41847
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41848
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41875
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-45153
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-41876
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-49523
Tworzenie skryptów między witrynami (zapisane XSS) (CWE-79)
 Wykonanie dowolnego kodu
 Istotna
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2024-49524
Nieprawidłowa walidacja danych wejściowych (CWE-20)
 Obejście funkcji bezpieczeństwa
 Umiarkowanie ważna 4.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
 CVE-2024-36226
Nieprawidłowa walidacja danych wejściowych (CWE-20)
 Wykonanie dowolnego kodu
 Umiarkowanie ważna 4.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
 CVE-2024-41839
Nieprawidłowa walidacja danych wejściowych (CWE-20)
 Obejście funkcji bezpieczeństwa
 Umiarkowanie ważna 4.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
 CVE-2024-41849

Aktualizacje zależności

CVE Zależność
 Wpływ luki w zabezpieczeniach
 Zagrożone wersje
CVE-2024-22243
 Spring Framework
 Przekierowanie URL do niezaufanej witryny

AEM CS  

AEM 6.5.20.0 i starsze wersje
Uwaga:

Jeśli klient korzysta z programu Apache httpd na serwerze proxy z konfiguracją inną niż domyślna, może go obejmować błąd CVE-2023-25690 — więcej informacji można znaleźć tutaj: https://httpd.apache.org/security/vulnerabilities_24.html

Podziękowania

Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: 

  • Lorenzo Pirondini — CVE-2024-26036, CVE-2024-26037, CVE-2024-26039, CVE-2024-26053, CVE-2024-26057, CVE-2024-26058, CVE-2024-26072, CVE-2024-26074, CVE-2024-26075, CVE-2024-26077, CVE-2024-26078, CVE-2024-26081, CVE-2024-26082, CVE-2024-26083, CVE-2024-26085, CVE-2024-26089, CVE-2024-26090, CVE-2024-26091, CVE-2024-26054, CVE-2024-26055, CVE-2024-26086, CVE-2024-36172, CVE-2024-36181, CVE-2024-36182, CVE-2024-36183, CVE-2024-36185, CVE-2024-36186, CVE-2024-36187, CVE-2024-36188, CVE-2024-36189, CVE-2024-36190, CVE-2024-36192, CVE-2024-36193, CVE-2024-36194, CVE-2024-36195, CVE-2024-36196, CVE-2024-36197, CVE-2024-36220, CVE-2024-36222, CVE-2024-36223, CVE-2024-36224, CVE-2024-36228, CVE-2024-36229, CVE-2024-36230, CVE-2024-36231, CVE-2024-36233, CVE-2024-36234, CVE-2024-36235, CVE-2024-36236, CVE-2024-36238, CVE-2024-36239, CVE-2024-34128, CVE-2024-41843, CVE-2024-41844, CVE-2024-41845
  • Jim Green (green-jam) -- CVE-2024-26029, CVE-2024-26066, CVE-2024-26068, CVE-2024-26070, CVE-2024-26071, CVE-2024-26088, CVE-2024-26092, CVE-2024-2609, CVE-2024-26095, CVE-2024-26110, CVE-2024-26111, CVE-2024-26113, CVE-2024-26114, CVE-2024-26115, CVE-2024-26116, CVE-2024-26117, CVE-2024-26121, CVE-2024-26123, CVE-2024-20769, CVE-2024-20784, CVE-2024-26060, CVE-2024-34119, CVE-2024-34120, CVE-2024-36141, CVE-2024-36142, CVE-2024-36143, CVE-2024-36144, CVE-2024-36146, CVE-2024-36147, CVE-2024-36148, CVE-2024-36149, CVE-2024-36150, CVE-2024-36151, CVE-2024-36152, CVE-2024-36153, CVE-2024-36154, CVE-2024-36155, CVE-2024-36156, CVE-2024-36157, CVE-2024-36158, CVE-2024-36159, CVE-2024-36160, CVE-2024-36161, CVE-2024-36162, CVE-2024-36163, CVE-2024-36164, CVE-2024-36165, CVE-2024-36166, CVE-2024-36167, CVE-2024-36168, CVE-2024-36169, CVE-2024-36170, CVE-2024-36171, CVE-2024-36173, CVE-2024-36174, CVE-2024-36175, CVE-2024-36176, CVE-2024-36177, CVE-2024-36178, CVE-2024-36179, CVE-2024-36180, CVE-2024-36184, CVE-2024-36191, CVE-2024-36198, CVE-2024-36199, CVE-2024-36200, CVE-2024-36201, CVE-2024-36202, CVE-2024-36203, CVE-2024-36204, CVE-2024-36205, CVE-2024-36206, CVE-2024-36207, CVE-2024-36208, CVE-2024-36209, CVE-2024-36210, CVE-2024-36211, CVE-2024-36212, CVE-2024-36213, CVE-2024-36214, CVE-2024-36215, CVE-2024-36216, CVE-2024-36217, CVE-2024-36218, CVE-2024-36219, CVE-2024-36221, CVE-2024-36225, CVE-2024-34141, CVE-2024-34142, CVE-2024-41841, CVE-2024-41846, CVE-2024-41847, CVE-2024-41848, CVE-2024-41875, CVE-2024-41876, CVE-2024-45153, CVE-2024-49523, CVE-2024-49524
  • Akshay Sharma (anonymous_blackzero) — CVE-2024-26049, CVE-2024-26126, CVE-2024-26127, CVE-2024-36226, CVE-2024-36232, CVE-2024-41849

UWAGA: Firma Adobe prowadzi z firmą HackerOne prywatny, dostępny tylko za zaproszeniem program nagród za wykryte błędy. Jeśli interesuje Cię współpraca z firmą Adobe w roli zewnętrznego analityka bezpieczeństwa, wypełnij ten formularz, by uzyskać dalsze informacje.

Wersje

7 listopada 2024 r. — dodano CVE-2024-49523 i CVE-2024-49524

2 październik 2024 r. — Dodano CVE-2024-45153

20 sierpnia 2024 r. — Dodano CVE-2024-41841, CVE-2024-41842, CVE-2024-41843, CVE-2024-41844, CVE-2024-41845, CVE-2024-41846, CVE-2024-41847, CVE-2024-41848, CVE-2024-41849, CVE-2024-41875, CVE-2024-41876

22 lipca 2024 r. — Dodano CVE-2024-34128 i CVE-2024-41839

25 czerwca 2024 r. — Zaktualizowano zależności

19 czerwca 2024 r. — Dodano informacje CVE-2024-34141 i CVE-2024-34142

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Podręczne łącza

Wyświetl swoje plany Zarządzaj planami
Wyświetl podręczne łącza
Ukryj podręczne łącza