CVE-2025-2746 in XperienceИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость обхода аутентификации в Kentico Xperience позволяет обойти механизм проверки подлинности посредством обработки паролей сервера синхронизации (Staging Sync Server) для пустых имен пользователей SHA1 при использовании дайджест-аутентификации. Обход аутентификации дает злоумышленнику возможность контролировать административные объекты. Данная проблема затрагивает версии Xperience вплоть до 13.0.172 включительно.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

24.03.2025

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300873

EPSS

0.58431

KEV

Да

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!