AEM Forms घटकों में संग्रहीत XSS

CVE-2020-9741 का शोषण करने वाला एक हमलावर, 'लेखक' विशेषाधिकारों के साथ, दुर्भावनापूर्ण जावास्क्रिप्ट कोड को AEM Forms फ़ील्ड में इंजेक्ट कर सकता है। जब कोई उपयोगकर्ता उस फ़ॉर्म को एक्सेस करता है, तो स्क्रिप्ट उनके ब्राउज़र में निष्पादित हो जाएगी। यह हमलावर को संवेदनशील जानकारी चुराने, उपयोगकर्ता को दुर्भावनापूर्ण वेबसाइटों पर पुनर्निर्देशित करने या उपयोगकर्ता के खाते पर नियंत्रण हासिल करने की अनुमति दे सकता है। इस भेद्यता का उपयोग फ़िशिंग हमलों को लॉन्च करने, कुकीज़ को चुराने या अन्य दुर्भावनापूर्ण कार्यों को करने के लिए किया जा सकता है। चूंकि यह एक संग्रहीत XSS भेद्यता है, इसलिए हमलावर को केवल एक बार दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने की आवश्यकता होती है; प्रत्येक बाद के उपयोगकर्ता को स्क्रिप्ट के निष्पादन का सामना करना पड़ेगा।

Organizations heavily reliant on Adobe AEM Forms for document management and workflows are at significant risk. Specifically, deployments with a large number of users granted 'Author' privileges are particularly vulnerable. Environments that haven't implemented robust input validation and output encoding practices are also at increased risk.

• java / server: Monitor AEM Forms logs for suspicious activity related to Forms component interactions. Look for unusual JavaScript code being stored in fields.

grep -i 'script' /path/to/aem/logs/error.log

• generic web: Use a WAF to monitor for XSS attempts targeting Forms components. Configure rules to block common XSS patterns. • generic web: Check response headers for the presence of unexpected JavaScript code.

curl -I https://your-aem-instance/forms/vulnerable-form | grep Content-Type

1. 2020-09-10Disclosure

   disclosure

2. 2020-09-10Patch

   patch

1. आरक्षित2020-03-02
2. प्रकाशित2020-09-10
3. संशोधित2024-09-16
4. EPSS अद्यतन2026-04-02

CVE-2020-9741 के लिए प्राथमिक शमन उपाय Adobe द्वारा जारी किए गए नवीनतम संस्करण में AEM Forms को अपडेट करना है। Adobe ने AEM Forms के संस्करण 6.5.6.0 और 6.4.8.3 में इस भेद्यता को ठीक कर दिया है। यदि तत्काल अपडेट संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू कर सकते हैं जो XSS हमलों को फ़िल्टर करता है। इसके अतिरिक्त, इनपुट सत्यापन और आउटपुट एन्कोडिंग को लागू करने से XSS हमलों के जोखिम को कम करने में मदद मिल सकती है। सुनिश्चित करें कि सभी उपयोगकर्ता इनपुट को ठीक से मान्य और सैनिटाइज किया गया है, और आउटपुट को प्रदर्शित करने से पहले एन्कोड किया गया है। अपडेट के बाद, यह सत्यापित करें कि भेद्यता मौजूद नहीं है, फ़ॉर्म फ़ील्ड में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने का प्रयास करके और यह सुनिश्चित करके कि स्क्रिप्ट निष्पादित नहीं होती है।