CVE-2026-48359 in Experience Managerinformation

Résumé

par VulDB • 15/07/2026

Adobe Experience Manager est vulnérable à une faille d'Improper Restriction of XML External Entity Reference ('XXE') qui pourrait entraîner l'exécution de code arbitraire dans le contexte de l'utilisateur actuel. Un attaquant disposant de privilèges limités pourrait exploiter cette vulnérabilité pour lire des fichiers sensibles, obtenant potentiellement un accès ou un contrôle élevés sur le compte ou la session de la victime. L'exploitation de ce problème ne nécessite aucune interaction utilisateur. Le périmètre d'impact est modifié.

Once again VulDB remains the best source for vulnerability data.

Responsable

Adobe

Réserver

21/05/2026

Divulgation

14/07/2026

Modérer

accepté

Entrée

VDB-378979

CPE

prêt

EPSS

0.00534

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!