2024年1月17日,网上公开披露了一个标注为数据验证不恰当的多个Sitecore产品许远程代码执行漏洞(CVE-2023-35813),请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可以发送特殊构造的数据
多个Sitесоrе产品允许远程代码执行。这会通过10.3影响体验经理、体验平台和体验商务。
风险等级:高风险。
影响范围:
Experience Commerce
Experience Manager (XM)
Experience Platform (XP)
Managed Cloud
修复建议:暂无,建议停用
进行安全更新方法:
https://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2023-1452.html
