CVE-2025-53690

Опубликовано: 03 сент. 2025

Источник: nvd

CVSS3: 9

EPSS Низкий

Описание

Deserialization of Untrusted Data vulnerability in Sitecore Experience Manager (XM), Sitecore Experience Platform (XP) allows Code Injection.This issue affects Experience Manager (XM): through 9.0; Experience Platform (XP): through 9.0.

Ссылки

https://cloud.google.com/blog/topics/threat-intelligence/viewstate-deserialization-zero-day-vulnerability
Exploit
Third Party Advisory
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-53690
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*

Версия до 9.0 (включая)

cpe:2.3:a:sitecore:managed_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08119

Низкий

9 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

GHSA-g5r9-cgwv-wmpc

CVSS3: 9

github

5 месяцев назад

BDU:2026-00819

CVSS3: 9

fstec

5 месяцев назад

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%

0.08119

Низкий

9 Critical

CVSS3

Дефекты

CWE-502