Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-47991

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
09/06/2026
Última modificación:
10/06/2026

Descripción

*** Pendiente de traducción *** Adobe Experience Manager versions 6.5.24, LTS SP1, 2026.04 and earlier are affected by an Improper Redirect (Open Redirect) vulnerability that could lead to account takeover. An attacker could construct a malicious URL that redirects a victim to an attacker-controlled site. Exploitation of this issue requires user interaction in that a victim must click on a malicious link.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:adobe:experience_manager:*:*:*:*:-:*:*:* 6.5.25.0 (excluyendo)
cpe:2.3:a:adobe:experience_manager:*:*:*:*:aem_cloud_service:*:*:* 2026.5.0 (excluyendo)
cpe:2.3:a:adobe:experience_manager:6.5:-:*:*:lts:*:*:*
cpe:2.3:a:adobe:experience_manager:6.5:sp1:*:*:lts:*:*:*


Referencias a soluciones, herramientas e información