CRITICAL🇬🇧 English

CVE-2025-53693

Unsafe Reflection umożliwiający Cache Poisoning w Sitecore XM/XP

CVSS 9.8v3.1pub. 2025-09-03upd. 2025-09-08

Podatność klasy Unsafe Reflection w Sitecore Experience Manager i Experience Platform pozwala nieuwierzytelnionemu atakującemu na zatrucie pamięci podręcznej (cache poisoning). Krytyczny wynik CVSS 9.8 wskazuje na możliwość poważnych konsekwencji, w tym potencjalnego RCE, bez konieczności posiadania jakichkolwiek uprawnień.

Pokaż oryginał (EN)

Use of Externally-Controlled Input to Select Classes or Code ('Unsafe Reflection') vulnerability in Sitecore Sitecore Experience Manager (XM), Sitecore Experience Platform (XP) allows Cache Poisoning.This issue affects Sitecore Experience Manager (XM): from 9.0 through 9.3, from 10.0 through 10.4; Experience Platform (XP): from 9.0 through 9.3, from 10.0 through 10.4.

🤖 Analiza AI
Jak działa

Podatność wynika z użycia zewnętrznie kontrolowanych danych wejściowych do wyboru klas lub kodu w mechanizmie refleksji (CWE-470). Atakujący może dostarczyć spreparowane dane wejściowe, które aplikacja wykorzystuje do dynamicznego załadowania lub wykonania klasy, co prowadzi do zatrucia pamięci podręcznej. Brak wymagań dotyczących uwierzytelnienia (PR:N, UI:N) oznacza, że exploit można przeprowadzić zdalnie przez sieć bez żadnej interakcji ze strony użytkownika.

Skutki

Atakujący może doprowadzić do cache poisoning, co zagraża poufności, integralności i dostępności systemu. Zgodnie z publicznie dostępnymi referencjami, podatność może zostać eskalowana do zdalnego wykonania kodu (RCE).

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły dostępne w artykule bazy wiedzy Sitecore KB1003667. Zaleca się niezwłoczną weryfikację wdrożonych wersji i aplikację dostępnych poprawek.

Kogo dotyczy

Sitecore Experience Manager (XM) w wersjach od 9.0 do 9.3 oraz od 10.0 do 10.4; Sitecore Experience Platform (XP) w wersjach od 9.0 do 9.3 oraz od 10.0 do 10.4. Dotyczy również Sitecore Experience Commerce oraz Sitecore Managed Cloud.

Uwagi

Publiczny opis techniczny podatności (proof-of-concept oraz analiza techniczna) został opublikowany przez watchTowr Labs pod adresem https://labs.watchtowr.com/cache-me-if-you-can-sitecore-experience-platform-cache-poisoning-to-rce/, co znacząco podnosi ryzyko eksploatacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sitecore Experience Commerce

    APP
    Sitecore
    9.0 – 10.4
  • Sitecore Experience Manager

    APP
    Sitecore
    9.0 – 10.4
  • Sitecore Experience Platform

    APP
    Sitecore
    10.49.0 – 10.4 (bez)
  • Sitecore Managed Cloud

    APP
    Sitecore
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-53690CRITICAL9.0⚠ KEVPL ✓ten sam produkt

Krótki tytuł podatności po polsku (max 80 znaków)

CVE-2021-42237CRITICAL9.8⚠ KEVten sam produkt

Sitecore XP 7.5 Initial Release to Sitecore XP 8.2 Update-7 is vulnerable to an insecure deserialization attac...

CVE-2019-9874CRITICAL9.8⚠ KEVten sam produkt

Deserialization of Untrusted Data in the Sitecore.Security.AntiCSRF (aka anti CSRF) module in Sitecore CMS 7.0...

CVE-2023-35813CRITICAL9.8ten sam produkt

Multiple Sitecore products allow remote code execution. This affects Experience Manager, Experience Platform, ...

CVE-2023-27068CRITICAL9.8ten sam produkt

Deserialization of Untrusted Data in Sitecore Experience Platform through 10.2 allows remote attackers to run ...