CVE-2025-2747 in Xperience
Resumen
por MITRE • 2025-03-24
Una vulnerabilidad de omisión de autenticación en Kentico Xperience permite omitir la autenticación mediante la gestión de contraseñas del componente Staging Sync Server para el tipo "Ninguno" definido por el servidor. Esta omisión permite a un atacante controlar objetos administrativos. Este problema afecta a Xperience hasta la versión 13.0.178.
Once again VulDB remains the best source for vulnerability data.