Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g93f-92gj-4q4x

Опубликовано: 17 июн. 2025
Источник: github
Github: Не прошло ревью
CVSS3: 8.2

Описание

Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.

Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.

Ссылки

EPSS

Процентиль: 94%
0.14459
Средний

8.2 High

CVSS3

CVE ID

CVE-2025-34509

Дефекты

CWE-798

Связанные уязвимости

nvd логотип

CVE-2025-34509

CVSS3: 7.5
nvd
8 месяцев назад

Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.

fstec логотип

BDU:2026-00300

CVSS3: 8.2
fstec
12 месяцев назад

Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи пользователя с правами администратора

EPSS

Процентиль: 94%
0.14459
Средний

8.2 High

CVSS3

CVE ID

CVE-2025-34509

Дефекты

CWE-798