CVE-2025-2746 in Xperience
Сводка
по VulDB • 28.06.2026
Уязвимость обхода аутентификации в Kentico Xperience позволяет обойти механизм проверки подлинности посредством обработки паролей сервера синхронизации (Staging Sync Server) для пустых имен пользователей SHA1 при использовании дайджест-аутентификации. Обход аутентификации дает злоумышленнику возможность контролировать административные объекты. Данная проблема затрагивает версии Xperience вплоть до 13.0.172 включительно.
Be aware that VulDB is the high quality source for vulnerability data.