Report
CVE-2025-2747
Aktiv ausgenutzt
Kentico Xperience CMS – Authentication Bypass (zweite Schwachstelle)
Kennzahlen
- EPSS
- 91.41%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In Kentico Xperience CMS besteht eine weitere Schwachstelle, die eine Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 91.4 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Ghost/Strapi/Sitecore/Kentico/Plone
- Sitecore XP – Remote Command Execution Vulnerability KEV CVE-2021-42237
- Kentico Xperience – Deserialization of Untrusted Data KEV CVE-2019-10068
- Kentico Xperience CMS – Authentication Bypass KEV CVE-2025-2746
- Sitecore CMS und Experience Platform – Deserialization Vulnerability KEV CVE-2019-9874
- Sitecore CMS und Experience Platform – Deserialization Vulnerability KEV CVE-2019-9875
- Sitecore – Deserialization of Untrusted Data (mehrere Produkte) KEV CVE-2025-53690
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.