BDU:2026-00819

Опубликовано: 02 сент. 2025

Источник: fstec

CVSS3: 9

CVSS2: 7.6

EPSS Средний

Описание

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

Вендор

Sitecore

Наименование ПО

Sitecore Experience Commerce

Sitecore Experience Manager

Sitecore Experience Platform

Sitecore Managed Cloud

Версия ПО

- (Sitecore Experience Commerce)

- (Sitecore Experience Manager)

- (Sitecore Experience Platform)

- (Sitecore Managed Cloud)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-53690
CVE

EPSS

Процентиль: 94%

0.12294

Средний

9 Critical

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2025-53690

CVSS3: 9

nvd

5 месяцев назад

Deserialization of Untrusted Data vulnerability in Sitecore Experience Manager (XM), Sitecore Experience Platform (XP) allows Code Injection.This issue affects Experience Manager (XM): through 9.0; Experience Platform (XP): through 9.0.

GHSA-g5r9-cgwv-wmpc

CVSS3: 9

github

5 месяцев назад

EPSS

Процентиль: 94%

0.12294

Средний

9 Critical

CVSS3

7.6 High

CVSS2