Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-34510

Опубликовано: 17 июн. 2025
Источник: nvd
CVSS3: 8.8
EPSS Высокий

Описание

Sitecore Experience Manager (XM), Experience Platform (XP), and Experience Commerce (XC) versions 9.0 through 9.3 and 10.0 through 10.4 are affected by a Zip Slip vulnerability. A remote, authenticated attacker can exploit this issue by sending a crafted HTTP request to upload a ZIP archive containing path traversal sequences, allowing arbitrary file writes and leading to code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (включая)
cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (включая)
cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*
Версия от 9.0 (включая) до 10.4 (исключая)
cpe:2.3:a:sitecore:experience_platform:10.4:-:*:*:*:*:*:*
cpe:2.3:a:sitecore:managed_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.80802
Высокий

8.8 High

CVSS3

Дефекты

CWE-23

Связанные уязвимости

github логотип

GHSA-mh69-97fr-wj66

CVSS3: 8.8
github
8 месяцев назад

Sitecore Experience Manager (XM), Experience Platform (XP), and Experience Commerce (XC) versions 9.0 through 9.3 and 10.0 through 10.4 are affected by a Zip Slip vulnerability. A remote, authenticated attacker can exploit this issue by sending a crafted HTTP request to upload a ZIP archive containing path traversal sequences, allowing arbitrary file writes and leading to code execution.

fstec логотип

BDU:2026-00301

CVSS3: 8.8
fstec
12 месяцев назад

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к записи произвольных файлов и выполнить произвольный код

EPSS

Процентиль: 99%
0.80802
Высокий

8.8 High

CVSS3

Дефекты

CWE-23