ГлавнаяБаза уязвимостей БДУ → BDU:2026-00301
9высокая

BDU:2026-00301

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к записи произвольных файлов и выполнить произвольный код
Опубликовано: 2026-01-12
Описание

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC) связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к записи произвольных файлов и выполнить произвольный код

Затрагиваемое ПО и версии
Sitecore Experience Manager (от 9.0 до 9.3)Sitecore Experience Manager (от 10.0 до 10.4)Sitecore Experience Platform (от 10.0 до 10.4)Sitecore Experience Platform (от 9.0 до 9.3)Sitecore Experience Commerce (от 9.0 до 9.3)Sitecore Experience Commerce (от 10.0 до 10.4)
Способ устранения

Использование рекомендаций:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003667

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://labs.watchtowr.com/is-b-for-backdoor-pre-auth-rce-chain-in-sitecore-experience-platform/https://www.kaspersky.ru/blog/vulnerabilities-sitecore-experience-platform/39950/https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003667
Проверьте безопасность своего сайта и почты → Полная проверка домена