Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34509

Опубликовано: 17 июн. 2025
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (включая)
cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (включая)
cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (исключая)
cpe:2.3:a:sitecore:experience_platform:10.4:-:*:*:*:*:*:*
cpe:2.3:a:sitecore:managed_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.14459
Средний

7.5 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-g93f-92gj-4q4x

CVSS3: 8.2
github
8 месяцев назад

Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.

fstec логотип

BDU:2026-00300

CVSS3: 8.2
fstec
12 месяцев назад

Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи пользователя с правами администратора

EPSS

Процентиль: 94%
0.14459
Средний

7.5 High

CVSS3

Дефекты

CWE-798