CVE-2025-53690

ALT (9,0)

CVSS3: 7,8

Sitecore Experience Manager i Sitecore Experience Platform podrien permetre que un atacant remot executi codi arbitrari al sistema causat per la desserialització de dades no fiables.

Sistemes Afectats

• Sitecore Experience Manager (XM)
• Sitecore Experience Platform (XP)

Remediació
Consulteu el butlletí de seguretat de Sitecore SC2025-005 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les referències.

Referències

• https://cloud.google.com/blog/topics/threat-intelligence/viewstate-deserialization-zero-day-vulnerabilityhttps://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003865
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/53xxx/CVE-2025-53690.json