ГлавнаяБаза уязвимостей БДУ → BDU:2025-14503
10критическая

BDU:2025-14503

Уязвимость модуля Sitecore.Security.AntiCSRF системы управления контентом Sitecore CMS и Sitecore XP, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-20
Описание

Уязвимость модуля Sitecore.Security.AntiCSRF системы управления контентом Sitecore CMS и Sitecore XP связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при обработки параметра __CSRFTOKEN HTTP POST

Затрагиваемое ПО и версии
Sitecore XP (от 7.5 до 8.2 включительно)Sitecore CMS (от 7.0 до 7.2 включительно)
Способ устранения

Использование рекомендаций:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB0334035

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.synacktiv.com/ressources/advisories/Sitecore_CSRF_deserialize_RCE.pdfhttps://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB0334035https://thehackernews.com/2025/03/cisa-flags-two-six-year-old-sitecore.html
Проверьте безопасность своего сайта и почты → Полная проверка домена