CVE-2025-53693

Опубликовано: 03 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Sitecore Sitecore Experience Manager (XM), Sitecore Experience Platform (XP) allows Cache Poisoning.This issue affects Sitecore Experience Manager (XM): from 9.0 through 9.3, from 10.0 through 10.4; Experience Platform (XP): from 9.0 through 9.3, from 10.0 through 10.4.

Ссылки

https://labs.watchtowr.com/cache-me-if-you-can-sitecore-experience-platform-cache-poisoning-to-rce/
Exploit
Third Party Advisory
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003667
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sitecore:experience_commerce:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 10.4 (включая)

cpe:2.3:a:sitecore:experience_manager:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 10.4 (включая)

cpe:2.3:a:sitecore:experience_platform:*:*:*:*:*:*:*:*

Версия от 9.0 (включая) до 10.4 (исключая)

cpe:2.3:a:sitecore:experience_platform:10.4:-:*:*:*:*:*:*

cpe:2.3:a:sitecore:managed_cloud:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00216

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-470

Связанные уязвимости

GHSA-6jj2-mfwj-34q5