BDU:2026-00301
Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC), связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить доступ к записи произвольных файлов и выполнить произвольный код
📄 Описание
Уязвимость систем управления контентом Sitecore Experience Manager (XM), Experience Platform (XP) и платформы для персонализированного процесса покупок Experience Commerce (XC) связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к записи произвольных файлов и выполнить произвольный код
🖥️ Уязвимое ПО
Sitecore
Наименование ПО: Sitecore Experience Manager, Sitecore Experience Platform, Sitecore Experience Commerce
Версия ПО: от 9.0 до 9.3 (Sitecore Experience Manager), от 10.0 до 10.4 (Sitecore Experience Manager), от 10.0 до 10.4 (Sitecore Experience Platform), от 9.0 до 9.3 (Sitecore Experience Platform), от 9.0 до 9.3 (Sitecore Experience Commerce), от 10.0 до 10.4 (Sitecore Experience Commerce)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты