PT-2025-30893 · Sitecore · Sitecore Experience Manager+3
Sitecore
·
Publicado
2025-07-25
·
Atualizado
2025-11-12
·
CVE-2025-34138
CVSS v4.0
9.3
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Sitecore Experience Manager (XM) versões 9.2 Lançamento Inicial até 10.4 Lançamento Inicial
Sitecore Experience Platform (XP) versões 9.2 Lançamento Inicial até 10.4 Lançamento Inicial
Sitecore Experience Commerce (XC) versões 9.2 Lançamento Inicial até 10.4 Lançamento Inicial
Sitecore Managed Cloud versões 9.2 Lançamento Inicial até 10.4 Lançamento Inicial
Descrição
Existe uma vulnerabilidade que poderia permitir execução remota de código ou acesso não autorizado a informações. Isso afeta todas as topologias do Experience Platform (XM, XP, XC). Soluções PaaS e containerizadas são afetadas de forma similar.
Recomendações
Atualize o Sitecore Experience Manager (XM) para uma versão posterior ao 10.4 Lançamento Inicial.
Atualize o Sitecore Experience Platform (XP) para uma versão posterior ao 10.4 Lançamento Inicial.
Atualize o Sitecore Experience Commerce (XC) para uma versão posterior ao 10.4 Lançamento Inicial.
Atualize o Sitecore Managed Cloud para uma versão posterior ao 10.4 Lançamento Inicial.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sitecore Experience Commerce
Sitecore Experience Manager
Sitecore Experience Platform
Sitecore Managed Cloud