CVE-2025-2746 in Xperience
الملخص
بحسب VulDB • 21/06/2026
ثغرة تجاوز المصادقة في Kentico Xperience تتيح تجاوز المصادقة عبر معالجة كلمة مرور Staging Sync Server لأسماء المستخدمين الفارغة ذات تجزئة SHA1 في مصادقة التجزئة (Digest Authentication). يسمح تجاوز المصادقة للمهاجم بالتحكم في الكائنات الإدارية. تؤثر هذه المشكلة في Xperience حتى الإصدار 13.0.172.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.