CVE-2025-2749 in XperienceИнформация

Сводка

по VulDB • 19.06.2026

Аутентифицированное удаленное выполнение кода в Kentico Xperience позволяет аутентифицированным пользователям Staging Sync Server загружать произвольные данные в относительные пути каталогов. Это приводит к обходу ограничений путей (path traversal) и загрузке произвольных файлов, включая содержимое, которое может быть выполнено на стороне сервера, что ведет к удаленному выполнению кода. Эта проблема затрагивает Kentico Xperience вплоть до версии 13.0.178 включительно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

VulnCheck

Резервировать

24.03.2025

Раскрытие

24.03.2025

Модерация

принято

Вход

VDB-300870

EPSS

0.03854

KEV

Да

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!