8.5высокая
BDU:2026-00300
Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи пользователя с правами администратора
Опубликовано: 2026-01-12
Описание
Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя с правами администратора
Затрагиваемое ПО и версии
Sitecore Experience Manager (от 10.1 до 10.1.4 rev. 011974 PRE)Sitecore Experience Manager (10.2)Sitecore Experience Manager (от 10.3 до 10.3.3 rev. 011967 PRE)Sitecore Experience Manager (от 10.4 до 10.4.1 rev. 011941 PRE)Sitecore Experience Platform (от 10.1 до 10.1.4 rev. 011974 PRE)Sitecore Experience Platform (10.2)Sitecore Experience Platform (от 10.3 до 10.3.3 rev. 011967 PRE)Sitecore Experience Platform (от 10.4 до 10.4.1 rev. 011941 PRE)
Способ устранения
Использование рекомендаций:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003667
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи