Adobe Marketo XSS sérülékenység

CH azonosító: CH-15028
Cím: Adobe Marketo XSS sérülékenység
Angol cím: XSS vulnerability in Adobe Marketo

Publikálás dátuma: 2020.10.21.
Utolsó módosítás dátuma: 2020.10.21.


Leírás

A CVE-2020-24416 számon az Adobe Marketo-t érintő sérülékenység vált ismertté, amelyet kihasználva a támadó XSS támadást indíthat. A gyártó közleménye szerint a sérülékenység magas kockázati besorolású.


Leírás forrása: Gyártói referencia: helpx.adobe.com
Leírás utolsó módosítása: 2020.10.21.


Elemzés leírás

Az Adobe Marketo egy Software-as-a-Service (SaaS) alapú szoftver, amely a különböző marketing feladatok és munkafolyamatok automatizálásában és mérésében nyújt segítséget.

A most ismertetett sérülékenység sikeres kihasználása esetén a támadó tetszőleges JavaScript futtatási jogosultságot szerezhet a böngészővel összefüggésben.

Érintett verziók:

  • Adobe Marketo 1.4355 és az azt megelőző verziók

A hiba javítását tartalmazó frissítés letölthető a gyártó honlapjáról.


Elemzés leírás forrása: Gyártói referencia: helpx.adobe.com
Elemzés leírás utolsó módosítása: 2020.10.21.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Gyártói referencia: helpx.adobe.com