BDU:2026-00300
Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP), связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить доступ к учетной записи пользователя с правами администратора
📄 Описание
Уязвимость систем управления контентом Sitecore Experience Manager (XM) и Experience Platform (XP) связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя с правами администратора
🖥️ Уязвимое ПО
Sitecore
Наименование ПО: Sitecore Experience Manager, Sitecore Experience Platform
Версия ПО: от 10.1 до 10.1.4 rev. 011974 PRE (Sitecore Experience Manager), 10.2 (Sitecore Experience Manager), от 10.3 до 10.3.3 rev. 011967 PRE (Sitecore Experience Manager), от 10.4 до 10.4.1 rev. 011941 PRE (Sitecore Experience Manager), от 10.1 до 10.1.4 rev. 011974 PRE (Sitecore Experience Platform), 10.2 (Sitecore Experience Platform), от 10.3 до 10.3.3 rev. 011967 PRE (Sitecore Experience Platform), от 10.4 до 10.4.1 rev. 011941 PRE (Sitecore Experience Platform)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты