exploitDog

CVE-2023-35813

Опубликовано: 17 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

Multiple Sitecore products allow remote code execution. This affects Experience Manager, Experience Platform, and Experience Commerce through 10.3.

Ссылки

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1002979
Mitigation
Patch
Vendor Advisory
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1002979
Mitigation
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 10.3 (включая)

cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 10.3 (включая)

cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 10.3 (включая)

cpe:2.3:a:sitecore:managed_cloud:*:*:*:*:*:*:*:*

Версия от 8.2 (включая) до 10.3 (включая)

EPSS

Процентиль: 100%

0.93522

Критический

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

GHSA-q6mf-24rq-66wc

CVSS3: 9.8

github

больше 2 лет назад

Multiple Sitecore products allow remote code execution. This affects Experience Manager, Experience Platform, and Experience Commerce through 10.3.

EPSS

Процентиль: 100%

0.93522

Критический

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94