PT-2025-35313 · Sitecore · Sitecore Experience Platform+1
Piotr Bazydlo
·
Publicado
2025-08-29
·
Atualizado
2025-09-08
·
CVE-2025-53691
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Sitecore Experience Manager (XM) versões 9.0 até 9.3, 10.0 até 10.4
Sitecore Experience Platform (XP) versões 9.0 até 9.3, 10.0 até 10.4
Descrição
Existe uma vulnerabilidade de desserialização de dados não confiáveis no Sitecore Experience Manager (XM) e no Sitecore Experience Platform (XP), potencialmente permitindo a Execução Remota de Código (RCE).
Recomendações
As versões 9.0 até 9.3 do Sitecore Experience Manager (XM) devem ser atualizadas.
As versões 10.0 até 10.4 do Sitecore Experience Manager (XM) devem ser atualizadas.
As versões 9.0 até 9.3 do Sitecore Experience Platform (XP) devem ser atualizadas.
As versões 10.0 até 10.4 do Sitecore Experience Platform (XP) devem ser atualizadas.
Exploit
Correção
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sitecore Experience Manager
Sitecore Experience Platform