Boletim de segurança da Adobe

Pesquisar

Atualizações de segurança disponíveis para o Adobe Experience Manager | APSB23-72

ID do boletim

Data de publicação

Prioridade

APSB23-72

12 de dezembro de 2023

3

Resumo

Adobe lançou atualizações para o Adobe Experience Manager (AEM). Essas atualizações resolvem vulnerabilidades de classificação importante e moderada.  A exploração bem-sucedida dessas vulnerabilidades pode resultar na execução arbitrária de código e em falha de recursos de segurança.

Versões do produto afetado

Produto Versão Plataforma
Adobe Experience Manager (AEM)
 AEM Cloud Service (CS)
 Todos
6.5.18.0 e versões anteriores 
 Todos

Solução

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto

Versão

Plataforma

Prioridade

Disponibilidade
Adobe Experience Manager (AEM) 
 AEM Cloud Service versão 2023.11
 Todos 3 Notas de versão
6.5.19.0
 Todos

3

 Notas de versão do AEM 6.5 Service Pack 
Observação:

Os clientes que executam o Cloud Service da Adobe Experience Manager receberão automaticamente atualizações que incluem novos recursos, bem como correções de erros de segurança e funcionalidade.  

Observação:

Considerações sobre Segurança do Experience Manager:

Considerações de Segurança do AEM as a Cloud Service
Pacote de Proteção de Permissão Anônima

Observação:

Entre em contato com o Atendimento ao cliente da Adobe para obter assistência com as versões 6.4, 6.3 e 6.2 do AEM.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade
 Impacto da vulnerabilidade
 Severidade
 Pontuação base de CVSS
 Vetor CVSS
 Número CVE
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48440
Controle de acesso impróprio (CWE-284)
 Falha de recurso de segurança
 Importante 5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
 CVE-2023-48441
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48442
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48443
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48444
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48445
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48446
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48447
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante

 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48448
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48449
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48450
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48451
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48452
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48453
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48454
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48455
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48456
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48457
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48458
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48459
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48460
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48461
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48462
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48463
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48464
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48465
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48466
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48467
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48468
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48469
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48470
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48471
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48472
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48473
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 4.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
 CVE-2023-48474
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48475
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48476
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48477
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48478
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48479
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48480
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48481
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48482
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48483
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48484
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48485
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48486
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48487
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48488
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48489
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48490
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48491
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48492
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48493
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48494
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48495
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48496
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48497
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48498
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48499
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48500
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48501
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48502
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48503
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48504
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48505
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48506
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48507
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48508
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48509
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48510
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48511
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48512
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48513
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48514
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48515
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48516
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48517
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48518
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48519
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48520
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48521
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48522
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48523
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48524
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48525
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48526
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48527
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48528
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48529
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48530
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48531
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48532
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48533
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48534
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48535
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48536
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4.8 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48537
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48538
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48539
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48540
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48541
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48542
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48543
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48544
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48545
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48546
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48547
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4,1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
 CVE-2023-48548
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48549
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48550
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48551
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48552
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48553
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48554
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48555
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48556
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48557
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48558
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48559
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48560
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48561
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48562
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48563
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 6.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48564
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48565
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48566
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48567
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48568
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48569
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48570
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48571
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4,1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
 CVE-2023-48572
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4,1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
 CVE-2023-48573
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4,1 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:N/A:N
 CVE-2023-48574
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48575
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4.8 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48576
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48577
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48578
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4.8 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48579
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48580
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48581
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4,5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
 CVE-2023-48582
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48583
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 4.8 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-48584
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48585
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48586
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48587
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48588
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48589
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48590
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48591
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48592
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48593
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48594
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48595
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48596
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48597
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48598
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48599
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48600
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48601
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48602
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48603
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48604
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48605
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48606
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48607
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Moderado 3.1 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
 CVE-2023-48608
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48609
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48610
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48611
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48612
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48613
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48614
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48615
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48616
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48617
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48618
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48619
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48620
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48621
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48622
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48623
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-48624
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-47064
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-47065
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4
 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-51457
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4
 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-51458
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4
 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-51459
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4
 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-51460
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4
 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-51461
Criação de script entre sites (XSS armazenado) (CWE-79)
 Execução de código arbitrário
 Importante
 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
 CVE-2023-51462
Criação de script entre sites (XSS armazenado) (CWE-79) Execução de código arbitrária Importante 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-51463
Criação de script entre sites (XSS armazenado) (CWE-79) Execução de código arbitrária Importante

 5.4 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N CVE-2023-51464
Observação:

Se um cliente estiver usando o Apache httpd em um proxy com uma configuração sem padrão, ele pode ser impactado pelo CVE-2023-25690 — leia mais aqui: https://httpd.apache.org/security/vulnerabilities_24.html

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:

  • Lorenzo Pirondini --CVE-2023-48442, CVE-2023-48444, CVE-2023-48445 CVE-2023-48446, CVE-2023-48449, CVE-2023-48450, CVE-2023-48451, CVE-2023-48452, CVE-2023-48453, CVE-2023-48454, CVE-2023-48456, CVE-2023-48457, CVE-2023-48458, CVE-2023-48459, CVE-2023-48460, CVE-2023-48461, CVE-2023-48462, CVE-2023-48463, CVE-2023-48464, CVE-2023-48465, CVE-2023-48466, CVE-2023-48467, CVE-2023-48468, CVE-2023-48469, CVE-2023-48470, CVE-2023-4847, CVE-2023-48472, CVE-2023-48473, CVE-2023-48474, CVE-2023-48475, CVE-2023-48476, CVE-2023-48477, CVE-2023-48478, CVE-2023-48479, CVE-2023-48480, CVE-2023-48481, CVE-2023-48482, CVE-2023-48483, CVE-2023-48484, CVE-2023-48485, CVE-2023-48486, CVE-2023-48487, CVE-2023-48488, CVE-2023-48489, CVE-2023-48490, CVE-2023-48491, CVE-2023-48492, CVE-2023-48493, CVE-2023-48494, CVE-2023-48495, CVE-2023-48496, CVE-2023-48502, CVE-2023-48503, CVE-2023-48505, CVE-2023-48506, CVE-2023-48507, CVE-2023-48508, CVE-2023-48509 CVE-2023-48510, CVE-2023-48511, CVE-2023-48514, CVE-2023-48516, CVE-2023-48517, CVE-2023-48518, CVE-2023-48519, CVE-2023-48520, CVE-2023-48521, CVE-2023-48522, CVE-2023-48523, CVE-2023-48524, CVE-2023-48525, CVE-2023-48527, CVE-2023-48528, CVE-2023-48529, CVE-2023-48530, CVE-2023-48531, CVE-2023-48532, CVE-2023-48535, CVE-2023-48536, CVE-2023-48538, CVE-2023-48539, CVE-2023-48540, CVE-2023-48541, CVE-2023-48542, CVE-2023-48543, CVE-2023-48544, CVE-2023-48545, CVE-2023-48546, CVE-2023-48547, CVE-2023-48548, CVE-2023-48549, CVE-2023-48550, CVE-2023-48551, CVE-2023-48552, CVE-2023-48553, CVE-2023-48554, CVE-2023-48555, CVE-2023-48556, CVE-2023-48557, CVE-2023-48558, CVE-2023-48565, CVE-2023-48566, CVE-2023-48567, CVE-2023-48568, CVE-2023-48569, CVE-2023-48570, CVE-2023-48571, CVE-2023-48577, CVE-2023-48578, CVE-2023-48583, CVE-2023-48585, CVE-2023-48586, CVE-2023-48587, CVE-2023-48588, CVE-2023-48589, CVE-2023-48590, CVE-2023-48591, CVE-2023-48598, CVE-2023-48599, CVE-2023-48602, CVE-2023-48603, CVE-2023-48604, CVE-2023-48605, CVE-2023-48606, CVE-2023-48607, CVE-2023-48609, CVE-2023-48610, CVE-2023-48611, CVE-2023-48612, CVE-2023-48613, CVE-2023-48614, CVE-2023-48615, CVE-2023-48616, CVE-2023-48617, CVE-2023-48618, CVE-2023-48619, CVE-2023-47065, CVE-2023-51457, CVE-2023-51458, CVE-2023-51460, CVE-2023-51463, CVE-2023-51464

  • Jim Green (green-jam) -- CVE-2023-48441, CVE-2023-48443, CVE-2023-48447, CVE-2023-48448, CVE-2023-48455, CVE-2023-48497, CVE-2023-48498, CVE-2023-48499, CVE-2023-48500, CVE-2023-48501, CVE-2023-48504, CVE-2023-48526, CVE-2023-48548, CVE-2023-48559, CVE-2023-48560, CVE-2023-48561, CVE-2023-48562, CVE-2023-48563, CVE-2023-48564, CVE-2023-48592, CVE-2023-48593, CVE-2023-48594, CVE-2023-48595, CVE-2023-48596, CVE-2023-48597, CVE-2023-48600, CVE-2023-48601, CVE-2023-48620, CVE-2023-48621, CVE-2023-48622, CVE-2023-48623, CVE-2023-48624, CVE-2023-47064, CVE-2023-51459, CVE-2023-51462

  • Akshay Sharma (anonymous_blackzero) -- CVE-2023-48440, CVE-2023-48512, CVE-2023-48513, CVE-2023-48515, CVE-2023-48533, CVE-2023-48534, CVE-2023-48537, CVE-2023-48572, CVE-2023-48573, CVE-2023-48574, CVE-2023-48575, CVE-2023-48576, CVE-2023-48579, CVE-2023-48580, CVE-2023-48581, CVE-2023-48582, CVE-2023-48584, CVE-2023-48608, CVE-2023-51461

OBSERVAÇÃO: o Adobe tem um programa de recompensa de bugs privado, apenas para convidados, o HackerOne. Se estiver interessado em trabalhar com a Adobe como pesquisador de segurança externa, preencha este formulário para saber as próximas etapas.

Revisões

13 de dezembro de 2023 – Adicionado 2 CVEs, - CVE-2023-47064 e CVE-2023-47065

19 de dezembro de 2023 -  Adicionados 6 CVEs - CVE-2023-51457, CVE-2023-51458, CVE-2023-51459, CVE-2023-51460, CVE-2023-51461, CVE-2023-51462

17 de janeiro de 2024 - Adicionados 2 CVEs - CVE-2023-51463, CVE-2023-51464

Para mais informações, acesse https://helpx.adobe.com/br/security.html ou envie um email para PSIRT@adobe.com.

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos