CVE-2025-34509
Sitecore XM and XP Hardcoded Credentials
Em resumo
Sitecore XM e XP contêm uma senha padrão embutida no software. Um atacante pode usar essa conta para acessar remotamente recursos administrativos sem possuir credenciais legítimas, podendo comprometer todo o site.
Detalhe técnico
Sitecore XM e XP versões 10.1–10.4.1 possuem credenciais hardcoded (CWE-798) incorporadas na aplicação. Atacantes remotos não autenticados podem utilizar essas credenciais para se autenticarem nas APIs administrativas expostas via HTTP, contornando controles de autenticação e obtendo acesso administrativo não autorizado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Sitecore Experience Manager (XM) and Experience Platform (XP) versions 10.1 to 10.1.4 rev. 011974 PRE, all versions of 10.2, 10.3 to 10.3.3 rev. 011967 PRE, and 10.4 to 10.4.1 rev. 011941 PRE contain a hardcoded user account. Unauthenticated and remote attackers can use this account to access administrative API over HTTP.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →