Les chercheurs mettent en garde contre la chaîne d'exploitation Sitecore liant l'intoxication au cache et l'exécution du code à distance

The Hacker News - TheHackerNews - 29/08
Sitecore a corrigé 3 défauts en juin-juillet 2025, y compris l'empoisonnement du RCE et du cache, risquant un compromis complet sur la plate-forme.

Trois nouvelles vulnérabilités de sécurité ont été divulguées dans la plate-forme d'expérience Sitecore qui pourrait être exploitée pour réaliser la divulgation d'informations et l'exécution de code distant.

Les défauts, par laboratoire de Watchtowr, sont répertoriés ci-dessous -

  • CVE-2025-53693 - Empoisonnement au cache HTML par des réflexions dangereuses
  • CVE-2025-53691 - Exécution du code distant (RCE) par désérialisat...
    [Courte citation de 8% de l'article original]
Loading...