← voltar
CVE-2025-2749

Kentico Xperience <= 13.0.178 Staging Media File Upload Authenticated RCE

CVSS 7.2 HIGHEPSS 3.8%● KEVCWE-22CWE-434
Em resumo

Um usuário autenticado com acesso ao Staging Sync Server no Kentico Xperience consegue enviar arquivos para locais não permitidos no servidor, podendo colocar códigos que são executados pelo servidor. Isso permite que atacantes com credenciais válidas assumam controle do sistema afetado.

Detalhe técnico

Vulnerabilidade de path traversal autenticado no Kentico Xperience ≤13.0.178 no Staging Sync Server permite que usuários façam upload de arquivos arbitrários em caminhos controlados pelo atacante via validação insuficiente de entrada (CWE-22, CWE-434). A exploração bem-sucedida resulta em escrita arbitrária de arquivos e execução de código remoto com privilégios do servidor; requer credenciais de autenticação válidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to upload arbitrary data to path relative locations. This results in path traversal and arbitrary file upload, including content that can be executed server side leading to remote code execution.This issue affects Kentico Xperience through 13.0.178.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Kentico · Xperience
PoCs públicas encontradas1
cve_referencelabs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://devnet.kentico.com/download/hotfixeshttps://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-2749https://www.vulncheck.com/advisories/kentico-xperience-staging-media-file-upload-authenticated-rce