安全性公告 ID
上次更新時間
2024年11月25日
Adobe Experience Manager 的安全性更新 | APSB24-28
|
|
發布日期 |
優先順序 |
|---|---|---|
|
APSB24-28 |
2024 年 6 月 11 日 |
3 |
摘要
受影響的產品版本
| 產品 | 版本 | 平台 |
|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service (CS) |
全部 |
| 6.5.20 (含) 之前版本 |
全部 |
解決方法
Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:
產品 |
版本 |
平台 |
優先順序 |
上市情況 |
|---|---|---|---|---|
| Adobe Experience Manager (AEM) |
AEM Cloud Service 版本 2024.5 |
全部 | 3 | 版本注意事項 |
| 6.5.21 | 全部 |
3 |
AEM 6.5 Service Pack 發行說明 |
註解:
若客戶執行的是 Adobe Experience Manager 的 Cloud Service,系統會自動接收更新,包括新功能以及安全性與功能錯誤修正。
註解:
Experience Manager 安全性考量:
註解:
若需尋求 AEM 6.4、6.3 和 6.2 等版本的相關協助,請洽詢 Adobe 客戶服務。
漏洞詳細資料
| 弱點類別 |
弱點影響 |
嚴重性 |
CVSS 基本評分 |
CVSS 向量 |
CVE 編號 |
| 存取控制不當 (CWE-284) |
無故略過安全功能 |
重大 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
CVE-2024-26029 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26036 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26037 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26039 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 | 4.5 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
CVE-2024-26049 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26053 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
CVE-2024-26057 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26058 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26066 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26068 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26070 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26071 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26072 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26074 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26075 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26077 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26078 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26081 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26082 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26083 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26085 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26088 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26089 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26090 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26091 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26092 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26093 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26095 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26110 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26111 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26113 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26114 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26115 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26116 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26117 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26121 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26123 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-20769 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-20784 |
| 輸入驗證不當 (CWE-20) |
無故略過安全功能 |
中度 | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
CVE-2024-26126 |
| 輸入驗證不當 (CWE-20) |
無故略過安全功能 |
中度 | 3.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N | CVE-2024-26127 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26054 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26055 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26060 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-26086 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34119 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34120 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36141 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36142 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36143 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36144 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36146 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36147 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36148 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36149 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36150 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36151 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36152 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36153 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36154 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36155 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36156 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36157 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36158 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36159 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36160 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36161 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36162 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36163 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36164 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36165 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36166 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36167 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36168 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36169 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36170 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36171 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36172 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36173 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36174 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36175 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36176 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36177 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36178 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36179 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36180 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36181 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36182 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36183 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36184 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36185 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36186 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36187 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36188 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36189 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36190 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36191 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36192 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36193 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36194 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36195 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36196 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36197 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36198 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36199 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36200 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36201 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36202 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36203 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36204 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36205 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36206 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36207 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36208 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36209 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36210 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36211 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36212 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36213 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36214 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36215 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36216 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36217 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36218 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36219 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36220 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36221 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36222 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36223 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36224 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36225 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36227 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36228 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36229 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36230 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36231 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36232 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36233 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36234 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36235 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36236 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34141 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34142 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36238 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-36239 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-34128 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41841 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41842 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41843 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41844 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41845 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41846 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41847 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41848 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41875 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-45153 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-41876 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-49523 |
| 跨網站指令碼 (已儲存 XSS) (CWE-79) |
任意執行程式碼 |
重要 |
5.4 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N | CVE-2024-49524 |
| 輸入驗證不當 (CWE-20) |
無故略過安全功能 |
中度 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N |
CVE-2024-36226 |
| 輸入驗證不當 (CWE-20) |
任意執行程式碼 |
中度 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
CVE-2024-41839 |
| 輸入驗證不當 (CWE-20) |
無故略過安全功能 |
中度 | 4.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
CVE-2024-41849 |
相依性更新
| CVE | 相依性 |
弱點影響 |
受影響的版本 |
| CVE-2024-22243 |
Spring Framework |
開啟重新導向 |
AEM CS AEM 6.5.20.0 (含) 以前版本 |
註解:
如果客戶在具有非預設設定的 proxy 中使用 Apache httpd,他們可能會受到 CVE-2023-25690 影響- 如需更多資訊,請參閱此網頁:https://httpd.apache.org/security/vulnerabilities_24.html
鳴謝
Adobe 在此感謝以下人員回報這些問題,與 Adobe 共同保護我們的客戶:
- Lorenzo Pirondini -- CVE-2024-26036、CVE-2024-26037、CVE-2024-26039、CVE-2024-26053、CVE-2024-26057、CVE-2024-26058、CVE-2024-26072、CVE-2024-26074、CVE-2024-26075、CVE-2024-26077、CVE-2024-26078、CVE-2024-26081、CVE-2024-26082、CVE-2024-26083、CVE-2024-26085、CVE-2024-26089、CVE-2024-26090、CVE-2024-26091、CVE-2024-26054、CVE-2024-26055、CVE-2024-26086、CVE-2024-36172、CVE-2024-36181、CVE-2024-36182、CVE-2024-36183、CVE-2024-36185、CVE-2024-36186、CVE-2024-36187、CVE-2024-36188、CVE-2024-36189、CVE-2024-36190、CVE-2024-36192、CVE-2024-36193、CVE-2024-36194、CVE-2024-36195、CVE-2024-36196、CVE-2024-36197、CVE-2024-36220、CVE-2024-36222、CVE-2024-36223、CVE-2024-36224、CVE-2024-36228、CVE-2024-36229、CVE-2024-36230、CVE-2024-36231、CVE-2024-36233、CVE-2024-36234、CVE-2024-36235、CVE-2024-36236、CVE-2024-36238、CVE-2024-36239、CVE-2024-34128、CVE-2024-41843、CVE-2024-41844、CVE-2024-41845
- Jim Green (green-jam) -- CVE-2024-26029、CVE-2024-26066、CVE-2024-26068、CVE-2024-26070、CVE-2024-26071、CVE-2024-26088、CVE-2024-26092、CVE-2024-2609、CVE-2024-26095、CVE-2024-26110、CVE-2024-26111、CVE-2024-26113、CVE-2024-26114、CVE-2024-26115、CVE-2024-26116、CVE-2024-26117、CVE-2024-26121、CVE-2024-26123、CVE-2024-20769、CVE-2024-20784、CVE-2024-26060、CVE-2024-34119、CVE-2024-34120、CVE-2024-36141、CVE-2024-36142、CVE-2024-36143、CVE-2024-36144、CVE-2024-36146、CVE-2024-36147、CVE-2024-36148、CVE-2024-36149、CVE-2024-36150、CVE-2024-36151、CVE-2024-36152、CVE-2024-36153、CVE-2024-36154、CVE-2024-36155、CVE-2024-36156、CVE-2024-36157、CVE-2024-36158、CVE-2024-36159、CVE-2024-36160、CVE-2024-36161、CVE-2024-36162、CVE-2024-36163、CVE-2024-36164、CVE-2024-36165、CVE-2024-36166、CVE-2024-36167、CVE-2024-36168、CVE-2024-36169、CVE-2024-36170、CVE-2024-36171、CVE-2024-36173、CVE-2024-36174、CVE-2024-36175、CVE-2024-36176、CVE-2024-36177、CVE-2024-36178、CVE-2024-36179、CVE-2024-36180、CVE-2024-36184、CVE-2024-36191、CVE-2024-36198、CVE-2024-36199、CVE-2024-36200、CVE-2024-36201、CVE-2024-36202、CVE-2024-36203、CVE-2024-36204、CVE-2024-36205、CVE-2024-36206、CVE-2024-36207、CVE-2024-36208、CVE-2024-36209、CVE-2024-36210、CVE-2024-36211、CVE-2024-36212、CVE-2024-36213、CVE-2024-36214、CVE-2024-36215、CVE-2024-36216、CVE-2024-36217、CVE-2024-36218、CVE-2024-36219、CVE-2024-36221、CVE-2024-36225、CVE-2024-34141、CVE-2024-34142、CVE-2024-41841、CVE-2024-41846、CVE-2024-41847、CVE-2024-41848、CVE-2024-41875、CVE-2024-41876、CVE-2024-45153、CVE-2024-49523、CVE-2024-49524
- Akshay Sharma (anonymous_blackzero) -- CVE-2024-26049、CVE-2024-26126、CVE-2024-26127、CVE-2024-36226、CVE-2024-36232、CVE-2024-41849
備註:Adobe 與 HackerOne 有一個僅限邀請參加的非公開錯誤懸賞計畫。如果您有興趣以外部安全研究人員身分與 Adobe 合作,請填寫此表單以完成後續步驟。
修訂
2024 年 11 月 7 日 - 新增 CVE-2024-49523 和 CVE-2024-49524
2024 年 10 月 2 日 - 新增 CVE-2024-45153
2024 年 8 月 20 日 - 新增 CVE-2024-41841、CVE-2024-41842、CVE-2024-41843、CVE-2024-41844、CVE-2024-41845、CVE-2024-41846、CVE-2024-41847、CVE-2024-41848、CVE-2024-41849、CVE-2024-41875、CVE-2024-41876
2024 年 7 月 22 日 - 新增 CVE-2024-34128 和 CVE-2024-41839
2024 年 6 月 25 日 - 更新相依性
2024 年 6 月 19 日 - 新增 CVE-2024-34141 和 CVE-2024-34142
如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。
