关键信息 漏洞编号 SC2025-002-9109 影响的软件 Experience Platform 适用版本 8.0 rev. 141212 (Initial Release) 及以上 发布日期与更新日期 发布日期: 2025年5月28日 最后更新: 2025年6月20日 漏洞描述 该漏洞允许未经认证的任意文件读取,存在危险性。 解决方案 推荐受影响的所有Sitecore实例应用解决方案。 建议客户保持在受支持的安全版本上,并尽快应用安全修复。 影响的产品及影响程度 影响Experience Platform拓扑(XM・XP・XC)的8.0 Initial Release至10.4 Initial Release的所有版本。 影响Managed Cloud中运行的Experience Platform版本的客户,仅Content Management (CM)和独立实例受到影响。