Уязвимость модуля Sitecore.Security.AntiCSRF системы управления контентом Sitecore CMS и Sitecore XP связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при обработки параметра __CSRFTOKEN HTTP POST
Использование рекомендаций:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB0334035
| Балл | 10 — критическая опасность |