PT-2025-30894 · Sitecore · Sitecore Experience Platform+2
Sitecore
·
Publicado
2025-07-25
·
Atualizado
2025-07-25
·
CVE-2025-34139
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Sitecore Experience Manager (XM) versões 8.0 Initial Release até 10.4 Initial Release
Sitecore Experience Platform (XP) versões 8.0 Initial Release até 10.4 Initial Release
Sitecore Experience Commerce (XC) versões 8.0 Initial Release até 10.4 Initial Release
Descrição
Existe uma vulnerabilidade que poderia permitir que um invasor não autenticado lesse arquivos arbitrários. Este problema afeta instâncias de Content Management (CM) e autônomas, bem como soluções PaaS e containerizadas, em todas as topologias do Experience Platform.
Recomendações
Atualize o Sitecore Experience Manager (XM) para uma versão posterior à 10.4 Initial Release.
Atualize o Sitecore Experience Platform (XP) para uma versão posterior à 10.4 Initial Release.
Atualize o Sitecore Experience Commerce (XC) para uma versão posterior à 10.4 Initial Release.
Correção
Insufficiently Protected Credentials
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sitecore Experience Commerce
Sitecore Experience Manager
Sitecore Experience Platform