CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-24444 – Blind SSRF in Forms add-on for AEM
https://notcve.org/view.php?id=CVE-2020-24444
AEM Forms SP6 add-on for AEM 6.5.6.0 and Forms add-on package for AEM 6.4 Service Pack 8 Cumulative Fix Pack 2 (6.4.8.2) have a blind Server-Side Request Forgery (SSRF) vulnerability. This vulnerability could be exploited by an unauthenticated attacker to gather information about internal systems that reside on the same network. El add-on AEM Forms SP6 para AEM versión 6.5.6.0 y el paquete add-on Forms para AEM versión 6.4 Service Pack versión 8 Cumulative Fix Pack versión 2 (6.4.8.2), presentan una vulnerabilidad ciega de tipo Server-Side Request Forgery (SSRF). Esta vulnerabilidad podría ser explotada por un atacante no autenticado para recopilar información sobre los sistemas internos que residen en la misma red. • https://helpx.adobe.com/security/products/experience-manager/apsb20-72.html • CWE-918: Server-Side Request Forgery (SSRF) •