ГлавнаяБаза уязвимостей БДУ → BDU:2026-00819
7.6критическая

BDU:2026-00819

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-26
Описание

Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Sitecore Experience CommerceSitecore Experience ManagerSitecore Experience PlatformSitecore Managed Cloud
Способ устранения

Использование рекомендаций производителя:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865https://cloud.google.com/blog/topics/threat-intelligence/viewstate-deserialization-zero-day-vulnerabilityhttps://blog.talosintelligence.com/uat-8837/
Проверьте безопасность своего сайта и почты → Полная проверка домена