Platform
java
Component
aem-forms
Opgelost in
6.5.6
6.4.9
CVE-2020-9741 beschrijft een stored Cross-Site Scripting (XSS) kwetsbaarheid in Adobe AEM Forms. Deze kwetsbaarheid stelt aanvallers in staat om kwaadaardige scripts op te slaan in velden van Forms componenten, die vervolgens kunnen worden uitgevoerd in de browser van een slachtoffer. De kwetsbaarheid treft versies van AEM Forms tot en met 6.5.5.0 en 6.4.8.2. Adobe heeft een beveiligde versie uitgebracht en adviseert om deze zo snel mogelijk te installeren.
Een succesvolle exploitatie van deze XSS-kwetsbaarheid kan leiden tot het stelen van gevoelige informatie, zoals cookies en sessie-ID's, en tot het uitvoeren van acties namens de gebruiker. Aanvallers kunnen kwaadaardige scripts injecteren in Forms componenten, waardoor ze de controle kunnen overnemen over de browser van de gebruiker. Dit kan leiden tot phishing-aanvallen, het verspreiden van malware of het wijzigen van de inhoud van de website. De impact is aanzienlijk, aangezien de kwetsbaarheid betrekking heeft op een veelgebruikt content management systeem en de 'Author' rol een hoge mate van toegang biedt.
Deze kwetsbaarheid is openbaar bekend en er zijn waarschijnlijk reeds public proof-of-concepts beschikbaar. De CVSS score van 9 (CRITICAL) duidt op een hoog risico. Er is geen informatie beschikbaar over actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar de XSS-natuur ervan maakt het een aantrekkelijk doelwit voor aanvallers. De publicatiedatum van de CVE is 2020-09-10.
Organizations heavily reliant on Adobe AEM Forms for document management and workflows are at significant risk. Specifically, deployments with a large number of users granted 'Author' privileges are particularly vulnerable. Environments that haven't implemented robust input validation and output encoding practices are also at increased risk.
• java / server: Monitor AEM Forms logs for suspicious activity related to Forms component interactions. Look for unusual JavaScript code being stored in fields.
grep -i 'script' /path/to/aem/logs/error.log• generic web: Use a WAF to monitor for XSS attempts targeting Forms components. Configure rules to block common XSS patterns. • generic web: Check response headers for the presence of unexpected JavaScript code.
curl -I https://your-aem-instance/forms/vulnerable-form | grep Content-Typedisclosure
patch
Exploit Status
EPSS
0.48% (65% percentiel)
CVSS-vector
De primaire mitigatie is het upgraden van Adobe AEM Forms naar een beveiligde versie. Adobe heeft beveiligde versies uitgebracht die deze kwetsbaarheid verhelpen. Indien een directe upgrade niet mogelijk is, kan het tijdelijk beperken van de rechten van gebruikers met de 'Author' rol helpen om het risico te verminderen. Controleer ook de configuratie van AEM Forms op onnodige privileges en zorg ervoor dat alle velden die gebruikersinvoer accepteren, correct worden gevalideerd en ontsmet. Na de upgrade, verifieer de fix door een testgebruiker met 'Author'-rechten een formulier te laten invullen en controleren of er geen scripts worden uitgevoerd.
Werk AEM Forms bij naar een versie later dan 6.5.5.0 of 6.4.8.1, afhankelijk van het geval, om de stored XSS kwetsbaarheid te mitigeren. Raadpleeg het Adobe beveiligingsbulletin voor meer details en specifieke update-instructies.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2020-9741 is a critical stored XSS vulnerability in Adobe AEM Forms versions 6.5.5.0 and below, and 6.4.8.2 and below. It allows attackers with 'Author' privileges to inject malicious scripts.
If you are using Adobe AEM Forms versions 6.5.5.0 or below, or 6.4.8.2 or below, you are potentially affected by this vulnerability. Check Adobe's security advisory for details.
The recommended fix is to upgrade to a patched version of Adobe AEM Forms. Consult the official Adobe security advisory for specific version details and upgrade instructions.
While there's no confirmed active exploitation, the availability of public PoC code suggests a potential risk. Proactive mitigation is recommended.
You can find the official Adobe security advisory for CVE-2020-9741 on the Adobe Security Bulletin website: https://www.adobe.com/security/cve/CVE-2020-9741.html
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je pom.xml-bestand en we vertellen je direct of je getroffen bent.