PT-2025-35315 · Sitecore · Sitecore Experience Platform+1
Piotr Bazydlo
·
Publicado
2025-08-29
·
Atualizado
2025-09-15
·
CVE-2025-53694
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Sitecore Experience Manager (XM) versões 9.2 até 10.4
Sitecore Experience Platform (XP) versões 9.2 até 10.4
Descrição
Existe uma falha que pode levar à exposição de informações sensíveis a um ator não autorizado no Sitecore Experience Manager (XM) e no Sitecore Experience Platform (XP).
Recomendações
Atualize o Sitecore Experience Manager (XM) para uma versão posterior à 10.4.
Atualize o Sitecore Experience Platform (XP) para uma versão posterior à 10.4.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sitecore Experience Manager
Sitecore Experience Platform