PT-2025-31056 · Optimizely · Episerver.Cms.Core+2
F. Beie
+1
·
Publicado
2025-07-28
·
Atualizado
2025-07-29
·
CVE-2025-27800
CVSS v4.0
4.8
Média
| Vetor | AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Episerver CMS anteriores a 11.21.4 e versões do EPiServer.CMS.UI anteriores a 11.37.5
Versões do Episerver CMS anteriores a 12.22.1 e versões do EPiServer.CMS.UI anteriores a 11.37.3
Descrição
O sistema de gerenciamento de conteúdo (CMS) Episerver da Optimizely é afetado por múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado. Um atacante autenticado pode executar código JavaScript malicioso no navegador da vítima. O Painel de Administração permite adicionar gadgets, incluindo um gadget de "Notas". Um atacante com direitos de acesso apropriados pode inserir código JavaScript malicioso nessas notas, que será executado quando uma vítima visualizar o painel.
Recomendações
Atualize o EPiServer.CMS.Core para a versão 11.21.4 ou posterior.
Atualize o EPiServer.CMS.UI para a versão 11.37.5 ou posterior.
Atualize o EPiServer.CMS.Core para a versão 12.22.1 ou posterior.
Atualize o EPiServer.CMS.UI para a versão 11.37.3 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Episerver.Cms.Core
Episerver.Cms.Ui
Episerver Cms