CVE-2025-2747
Kentico Xperience <= 13.0.178 Staging Sync Server None Password Type Authentication Bypass
Em resumo
O Kentico Xperience possui uma falha no componente Staging Sync Server onde a autenticação não é validada corretamente quando um servidor está configurado com tipo de senha 'None', permitindo que atacantes contornem a autenticação e ganhem controle administrativo sem credenciais válidas.
Detalhe técnico
O componente Staging Sync Server do Kentico Xperience até a versão 13.0.178 não aplica autenticação quando um servidor utiliza o tipo de senha 'None', permitindo que atacantes não autenticados contornem os mecanismos de autenticação e manipulem objetos administrativos através da interface de sincronização de staging.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authentication bypass vulnerability in Kentico Xperience allows authentication bypass via the Staging Sync Server component password handling for the server defined None type. Authentication bypass allows an attacker to control administrative objects.This issue affects Xperience through 13.0.178.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Kentico · XperiencePoCs públicas encontradas — 2
cve_referencegithub.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011não verificadocve_referencelabs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://devnet.kentico.com/download/hotfixeshttps://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-2747https://www.vulncheck.com/advisories/kentico-xperience-staging-sync-server-none-password-type-authentication-bypass