Уразливість обходу шляху в Kentico Xperience дозволяє віддалене виконання коду
Виявлено уразливість CVE-2025-2749 у Kentico Xperience, що дозволяє віддалене виконання коду через обходу шляху. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 7.2 HIGH
- EPSS
- 88.87%
- Активно використовується
- так
- Продукт
- Kentico Xperience
Що відомо
У Kentico Xperience виявлено уразливість обходу шляху, що дозволяє автентифікованим користувачам Staging Sync Server завантажувати довільні файли у відносні шляхи. Це може призвести до віддаленого виконання коду на сервері. Проблема актуальна для версій Kentico Xperience до 13.0.178 включно.
Бізнес-вплив
Уразливість створює ризик компрометації серверної інфраструктури через віддалене виконання коду, що може призвести до втрати контролю над системою, витоку даних або порушення роботи сервісів. ІТ-оператори та власники інфраструктури повинні врахувати високий рівень загрози та пріоритетно реагувати на цю проблему.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Kentico для версії Xperience до 13.0.178. Якщо оновлення недоступні, слід обмежити доступ до Staging Sync Server, провести аудит логів на ознаки експлуатації уразливості та впровадити додаткові заходи безпеки для зменшення ризику. Пріоритетність реагування висока через можливість віддаленого виконання коду.