Search criteria
Related vulnerabilities
WID-SEC-W-2024-0616
Vulnerability from csaf_certbund - Published: 2024-03-12 23:00 - Updated: 2024-08-25 22:00Summary
Adobe Experience Manager: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Adobe Experience Manager (AEM) ist eine Content-Management-Lösung für die Erstellung von Websites, mobilen Anwendungen und Formularen.
Angriff
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Betroffene Betriebssysteme
- Windows
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Adobe Experience Manager (AEM) ist eine Content-Management-L\u00f6sung f\u00fcr die Erstellung von Websites, mobilen Anwendungen und Formularen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site-Scripting (XSS)-Angriffe durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0616 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0616.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0616 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0616"
},
{
"category": "external",
"summary": "Adobe Security Bulletin vom 2024-03-12",
"url": "https://helpx.adobe.com/security/products/experience-manager/apsb24-05.html"
}
],
"source_lang": "en-US",
"title": "Adobe Experience Manager: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-25T22:00:00.000+00:00",
"generator": {
"date": "2024-08-26T08:10:05.102+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-0616",
"initial_release_date": "2024-03-12T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-03-12T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-04-01T22:00:00.000+00:00",
"number": "2",
"summary": "CVE-2024-20799 erg\u00e4nzt"
},
{
"date": "2024-08-25T22:00:00.000+00:00",
"number": "3",
"summary": "CVE-Nummern erg\u00e4nzt"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c6.5.20.0",
"product": {
"name": "Adobe Experience Manager \u003c6.5.20.0",
"product_id": "T033433"
}
},
{
"category": "product_version",
"name": "6.5.20.0",
"product": {
"name": "Adobe Experience Manager 6.5.20.0",
"product_id": "T033433-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:adobe:experience_manager:6.5.20.0"
}
}
},
{
"category": "product_version_range",
"name": "Cloud Service Release \u003c2024.03",
"product": {
"name": "Adobe Experience Manager Cloud Service Release \u003c2024.03",
"product_id": "T033434"
}
},
{
"category": "product_version",
"name": "Cloud Service Release 2024.03",
"product": {
"name": "Adobe Experience Manager Cloud Service Release 2024.03",
"product_id": "T033434-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:adobe:experience_manager:cloud_service_release__2024.03"
}
}
}
],
"category": "product_name",
"name": "Experience Manager"
}
],
"category": "vendor",
"name": "Adobe"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-20760",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-20760"
},
{
"cve": "CVE-2024-20768",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-20768"
},
{
"cve": "CVE-2024-20799",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-20799"
},
{
"cve": "CVE-2024-20800",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-20800"
},
{
"cve": "CVE-2024-26028",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26028"
},
{
"cve": "CVE-2024-26030",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26030"
},
{
"cve": "CVE-2024-26031",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26031"
},
{
"cve": "CVE-2024-26032",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26032"
},
{
"cve": "CVE-2024-26033",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26033"
},
{
"cve": "CVE-2024-26034",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26034"
},
{
"cve": "CVE-2024-26035",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26035"
},
{
"cve": "CVE-2024-26038",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26038"
},
{
"cve": "CVE-2024-26040",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26040"
},
{
"cve": "CVE-2024-26041",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26041"
},
{
"cve": "CVE-2024-26042",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26042"
},
{
"cve": "CVE-2024-26043",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26043"
},
{
"cve": "CVE-2024-26044",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26044"
},
{
"cve": "CVE-2024-26045",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26045"
},
{
"cve": "CVE-2024-26048",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26048"
},
{
"cve": "CVE-2024-26050",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26050"
},
{
"cve": "CVE-2024-26051",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26051"
},
{
"cve": "CVE-2024-26052",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26052"
},
{
"cve": "CVE-2024-26056",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26056"
},
{
"cve": "CVE-2024-26059",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26059"
},
{
"cve": "CVE-2024-26061",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26061"
},
{
"cve": "CVE-2024-26062",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26062"
},
{
"cve": "CVE-2024-26063",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26063"
},
{
"cve": "CVE-2024-26064",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26064"
},
{
"cve": "CVE-2024-26065",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26065"
},
{
"cve": "CVE-2024-26067",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26067"
},
{
"cve": "CVE-2024-26069",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26069"
},
{
"cve": "CVE-2024-26073",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26073"
},
{
"cve": "CVE-2024-26080",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26080"
},
{
"cve": "CVE-2024-26094",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26094"
},
{
"cve": "CVE-2024-26096",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26096"
},
{
"cve": "CVE-2024-26101",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26101"
},
{
"cve": "CVE-2024-26102",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26102"
},
{
"cve": "CVE-2024-26103",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26103"
},
{
"cve": "CVE-2024-26104",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26104"
},
{
"cve": "CVE-2024-26105",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26105"
},
{
"cve": "CVE-2024-26106",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26106"
},
{
"cve": "CVE-2024-26107",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26107"
},
{
"cve": "CVE-2024-26118",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26118"
},
{
"cve": "CVE-2024-26119",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26119"
},
{
"cve": "CVE-2024-26120",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26120"
},
{
"cve": "CVE-2024-26124",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26124"
},
{
"cve": "CVE-2024-26125",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26125"
},
{
"cve": "CVE-2024-26126",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26126"
},
{
"cve": "CVE-2024-26127",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-26127"
},
{
"cve": "CVE-2024-41877",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-41877"
},
{
"cve": "CVE-2024-41878",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Adobe Experience Manager. Diese Fehler bestehen aufgrund einer unzureichenden Zugriffskontrolle und eines unzureichenden Schutzes vor Cross-Site Scripting. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen und Cross-Site Scripting (XSS)-Angriffe durchzuf\u00fchren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um sie erfolgreich auszunutzen."
}
],
"product_status": {
"known_affected": [
"T033433",
"T033434"
]
},
"release_date": "2024-03-12T23:00:00.000+00:00",
"title": "CVE-2024-41878"
}
]
}
GSD-2024-26048
Vulnerability from gsd - Updated: 2024-02-15 06:02Details
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
Aliases
{
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2024-26048"
],
"id": "GSD-2024-26048",
"modified": "2024-02-15T06:02:25.123020Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2024-26048",
"STATE": "RESERVED"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided."
}
]
}
}
}
}