Bulletin-ID
Senast uppdaterad den
2 maj 2021
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Marketo | APSB20-60
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-60 |
den 20 oktober 2020 |
2 |
Sammanfattning
Marketo har släppt en uppdatering för Marketo Sales Insight-paketet för Salesforce. Denna uppdatering åtgärdar en viktig säkerhetslucka. Ett framgångsrikt utnyttjande kan leda till exekvering av godtyckligt JavaScript i webbläsaren.
Berörda versioner
|
Produkt |
Version |
|---|---|
|
Marketo Sales Insight Salesforce-paket |
1.4355 och tidigare versioner |
Lösning
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen.
|
Produkt |
Uppdaterad version |
Prioritet |
Versionsinformation |
|---|---|---|---|
|
Marketo Sales Insight Salesforce-paket |
1.4357 |
2 |
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Serveröverskridande skriptning (lagrad) |
Godtycklig JavaScript-körning i webbläsaren |
Viktig |
CVE-2020-24416 |
Tack
Adobe vill tacka Aditya Sharma och Shivam Kamboj Dattana på Root Fix för att de rapporterat problemet och för att de samarbetar med Adobe i säkerhetsfrågor.
