7.6критическая
BDU:2026-00819
Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-26
Описание
Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC) связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Sitecore Experience CommerceSitecore Experience ManagerSitecore Experience PlatformSitecore Managed Cloud
Способ устранения
Использование рекомендаций производителя:
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865
Оценка CVSS
| Балл | 7.6 — критическая опасность |
Источники и патчи