发布日期：2025-07-25
更新日期：2025-11-20

受影响系统：

Sitecore Experience Platform (XP)
Sitecore Experience Manager (XM)
Sitecore Experience Commerce (XC)
Sitecore Managed Cloud

描述：

---

CVE(CAN) ID: CVE-2025-34139

Sitecore Experience Platform（XP）等都是丹麦Sitecore公司的产品，Sitecore Experience Platform是一套客户数字体验平台，Sitecore Experience Manager（XM）是一个管理软件，Sitecore Experience Commerce（XC）是一个原生集成、支持云的软件平台。
Sitecore多款产品存在凭据保护不足漏洞，未经身份认证的攻击者可利用该漏洞读取任意文件。

<**>

建议：

---

厂商补丁：

Sitecore
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003650

浏览次数：44
严重程度：0（网友投票）