目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-34139— Sitecore多款产品 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.46% · P37
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-34139 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Sitecore XM/XP/XC and Managed Cloud 8.0 - 10.4 Arbitrary File Read
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability exists in Sitecore Experience Manager (XM), Experience Platform (XP), Experience Commerce (XC), and Managed Cloud that could allow an unauthenticated attacker to read arbitrary files. This vulnerability affects all Experience Platform topologies (XM, XP, XC) from 8.0 Initial Release through 10.4 Initial Release and later. This issue affects Content Management (CM) and standalone instances. PaaS and containerized solutions are also affected.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不充分的凭证保护机制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sitecore多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sitecore Experience Platform(XP)等都是丹麦Sitecore公司的产品。Sitecore Experience Platform是一套客户数字体验平台。Sitecore Experience Manager(XM)是一个管理软件。Sitecore Experience Commerce(XC)是一个原生集成、支持云的软件平台,使品牌能够在购物前、购物中、购物中、购物前、购物过程中提供完全个性化的端到端购物体验。 Sitecore多款产品存在安全漏洞,该漏洞源于未经身份验证的攻
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
SitecoreExperience Manager (XM) 8.0 Initial Release ~ 10.4 Initial Release and later -
SitecoreExperience Platform (XP) 8.0 Initial Release ~ 10.4 Initial Release and later -
SitecoreExperience Commerce (XC) 8.0 Initial Release ~ 10.4 Initial Release and later -
SitecoreManaged Cloud 8.0 Initial Release ~ 10.4 Initial Release and later -

二、漏洞 CVE-2025-34139 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-34139 的情报信息

登录查看更多情报信息。

CVE-2025-34139 厂商安全公告 (2)

同批安全公告 · Sitecore · 2025-07-25 · 共 4 条

CVE-2022-4979Sitecore Experience Platform(XP)和Sitecore Experience Manager(XM) 安全漏洞
CVE-2020-36850Sitecore JSS React Sample Application 安全漏洞
CVE-2015-10142Sitecore Experience Platform(XP) 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-34139

暂无评论


发表评论