9высокая
BDU:2026-00301
Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к записи произвольных файлов и выполнить произвольный код
Опубликовано: 2026-01-12
Описание
Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC) связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к записи произвольных файлов и выполнить произвольный код
Затрагиваемое ПО и версии
Sitecore Experience Manager (от 9.0 до 9.3)Sitecore Experience Manager (от 10.0 до 10.4)Sitecore Experience Platform (от 10.0 до 10.4)Sitecore Experience Platform (от 9.0 до 9.3)Sitecore Experience Commerce (от 9.0 до 9.3)Sitecore Experience Commerce (от 10.0 до 10.4)
Способ устранения
Использование рекомендаций:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003667
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи