Vulnerabilitat de desserialització insegura a Sitecore XP

ALERTES

15/07/2026

CVE-2021-42237

CRÍTIC (9,8)

CVSS3: 0,0

La versió inicial de Sitecore XP 7.5 a Sitecore XP 8.2 Update-7 és vulnerable a un atac de desserialització insegur on és possible executar ordres remotes a la màquina. No cal cap autenticació ni configuració especial per explotar aquesta vulnerabilitat.

Sistemes Afectats

  • Sitecore Experience Platform 7.5
  • Sitecore Experience Platform 8.0
  • Sitecore Experience Platform 8.1
  • Sitecore Experience Platform 8.2

Remediació

Vegeu-ne les Referències.