VDB
BDU%3A2026-00056
BDU%3A2026-00056
PUBLISHED
CVSS 5 MEDIUM
Уязвимость системы управления контентом Sitecore Experience Platform (XP) и Sitecore Experience Manager (XM), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Sitecore | Sitecore Experience Platform, Sitecore Experience Manager |
Exploit Intelligence
- https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003535 (circl)
- https://slcyber.io/blog/sitecore-unsafe-deserialization-again-cve-2025-27218/ (circl)
- https://www.securitycode.ru/company/blog/daydzhest-laboratorii-analiza-setevykh-ugroz-kod-bezopasnosti-za-mart-2025/ (circl)
- Nuclei Template: CVE-2025-27218 (nuclei-template)
- Nuclei Template: CVE-2025-27218 (nuclei-template)
Timeline
- Jan 6, 2026 CVE Published