CVE-2025-2746 in Xperience
要約
〜によって VulDB • 2026年06月28日
Kentico Xexperienceの認証回避脆弱性により、ダイジェスト認証における空のSHA1ユーザー名の処理を介してステージング同期サーバーで認証が回避される可能性があります。この認証回避により、攻撃者は管理オブジェクトを制御できるようになります。本問題はXperience 13.0.172以前に影響します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.