nvd,anchore_overrides
Kentico
Уязвимости
53
Эксплуатируемые
4
Критический
7
Высокий
13
Топ продуктов
Топ уязвимостей
CVE-2025-32370Kentico Xperience до версии 13.0.178 имеет определенный набор разрешенных расширений файлов ContentUploader для неаутентифицированных загрузок; однако, поскольку .zip обрабатывается через TryZipProviderSafe, существует дополнительная функциональность для создания файлов с другими расширениями. ПРИМЕЧАНИЕ: это отдельная проблема, не обязательно связанная со SVG или XSS.
CVE-2025-2747В Kentico Xperience (версии до Hotfix 178) сервис Staging (Sync) использует аутентификацию по имени пользователя/паролю. Ошибка в проверке токена позволяет обойти аутентификацию, предоставляя злоумышленнику контроль над административными объектами системы. Уязвимость покрыта в Hotfix 178.
Источники:
- [1] https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/
- [2] https://devnet.kentico.com/download/hotfixes
- [3] https://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011
CVE-2025-2746В системе управления контентом Kentico Xperience (версии 13.0 через 13.0.172) обнаружена уязвимость обхода аутентификации в сервисе синхронизации (Staging Sync Server). При обработке digest‑аутентификации пустое значение имени пользователя (SHA1‑хеш пустой строки) приводит к тому, что проверка проходит успешно, позволяя злоумышленнику получить административные привилегии и управлять объектами. (см. источники).
Источники:
- [1] https://labs.watchtowr.com/bypassing-authentication-like-its-the-90s-pre-auth-rce-chain-s-in-kentico-xperience-cms/
- [2] https://devnet.kentico.com/download/hotfixes
- [3] https://github.com/watchtowrlabs/kentico-xperience13-AuthBypass-wt-2025-0011
CVE-2021-27581Модуль Blog в Kentico CMS 5.5 R2 build 5.5.3996 допускает SQL-инъекцию через параметр tagname.
CVE-2019-10068В Kentico 12.0.x до 12.0.15, 11.0.x до 11.0.48, 10.0.x до 10.0.52 и версиях 9.x была обнаружена проблема. Из-за неуспеха в проверке заголовков безопасности возможно, чтобы специально подготовленный запрос к службе промежуточного хранения обошел начальную аутентификацию и перейдя к десериализации ввода .NET объектов, контролируемых пользователем. Эта десериализация затем привела к неаутентифицированному удаленному выполнению кода на сервере, где был размещен экземпляр Kentico.
CVE-2017-17736Kentico 9.0 до 9.0.51 и 10.0 до 10.0.48 позволяет удаленным злоумышленникам получить доступ Global Administrator, посетив CMSInstall/install.aspx, а затем перейдя в панель управления CMS.
CVE-2019-12102Kentico 11 через 12 позволяет злоумышленникам загружать и исследовать файлы без аутентификации через URI cmsmodules/medialibrary/formcontrols/liveselectors/insertimageormedia/tabs_media.aspx. ПРИМЕЧАНИЕ: Поставщик оспаривает отчет, поскольку исследователь неправильно настроил разрешения медиатеки. Поставщик заявляет, что по умолчанию все пользователи могут читать/изменять/загружать файлы, и администратор должен решить, кто должен иметь доступ к медиатеке и соответствующим образом установить разрешения. Дополнительную информацию см. в документации поставщика в ссылках.
CVE-2018-19453Kentico CMS до версии 11.0.45 позволяет неограниченную загрузку файлов с опасным типом.
CVE-2025-2794Уязвимость небезопасного отражения в Kentico Xperience позволяет неаутентифицированному злоумышленнику завершить текущий процесс, что приводит к состоянию отказа в обслуживании.
Эта проблема затрагивает Xperience: до 13.0.180.
CVE-2023-53934Уязвимость отказа в обслуживании в Kentico Xperience позволяет злоумышленникам запускать DoS-атаки с помощью специально разработанных запросов к обработчику GetResource. Неправильная валидная проверка позволяет удаленным злоумышленникам потенциально нарушать доступность службы с помощью злонамеренно сконструированных запросов.
CVE-2021-47711Уязвимость инъекций SQL в Kentico Xperience позволяет аутентифицированным редакторам вводить вредоносные SQL-запросы с помощью параметров макро-методов онлайн-маркетинга. Это позволяет несанкционированный доступ к базе данных и потенциальные манипуляции с данными, используя недостатки входной валидности макро-методов.
CVE-2019-25229Неограниченная уязвимость загрузки файлов в Kentico Xperience позволяет аутентифицированным пользователям с разрешениями «Читать данные» загружать произвольные типы файлов через компоненты загрузчика файлов MVC. Злоумышленники могут манипулировать именами файлов и загружать потенциально вредоносные файлы в систему, позволяя несанкционированную загрузку файлов.
CVE-2020-36890Уязвимость обхода доступа в Kentico Xperience позволяет администраторам изменять привилегии глобального администратора с помощью несанкционированных запросов. Злоумышленники могут потенциально скомпрометировать глобальные учетные записи администраторов и аннулировать чувствительные к безопасности макросы, манипулируя уровнями привилегий пользователей.
CVE-2018-5282Kentico 9.0 - 11.0 имеет переполнение буфера на основе стека через поле SqlName, SqlPswd, Database, UserName или Password в XML-документе SilentInstall. ПРИМЕЧАНИЕ: поставщик оспаривает эту проблему, поскольку ни переполнение буфера, ни сбой не могут быть воспроизведены; кроме того, чтение XML-документов реализовано исключительно с помощью управляемого кода в Microsoft .NET Framework
CVE-2025-5591Kentico Xperience 13 уязвим для экранируемой атаки по сценарию через компонент формы, что позволяет злоумышленнику захватить сеанс пользователя жертвы и выполнять действия в контексте безопасности.
CVE-2022-32387В Kentico до версии 13.0.66 злоумышленники могут вызвать отказ в обслуживании через специально созданный запрос к обработчику GetResource.
CVE-2025-2749Удостоверенное удаленное выполнение кода в Kentico Xperience позволяет аутентифицированным пользователям Staging Sync Server загружать произвольные данные в местоположения относительно пути. Это приводит к обходу пути и загрузке произвольных файлов, включая контент, который может быть выполнен на стороне сервера, что приводит к удаленному выполнению кода. Эта проблема затрагивает Kentico Xperience до 13.0.178.
CVE-2019-6242Kentico v10.0.42 позволяет глобальным администраторам читать пароль SMTP в открытом виде, перейдя на страницу конфигурации SMTP. ПРИМЕЧАНИЕ: поставщик считает это нарушением передовых методов, но не уязвимостью. Поставщик планирует исправить это в будущем.
CVE-2018-7046Уязвимость выполнения произвольного кода в Kentico 9–11 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды операционной системы в контексте динамической оценки кода .NET через код C# в поле «Страницы -> Редактировать -> Шаблон -> Редактировать свойства шаблона -> Макет». ПРИМЕЧАНИЕ: поставщик ответил, что существует намеренная функция для авторизованных пользователей для редактирования и обновления макета кода ascx.
CVE-2018-6843Kentico 10 до версии 10.0.50 и 11 до версии 11.0.3 имеет SQL-инъекцию в интерфейсе администрирования.
CVE-2024-58320Уязвимость раскрытия информации в Kentico Xperience позволяет публичным пользователям получать доступ к секретным деталям исполняющего интерфейса во время аутентификации. Злоумышленники могут получать конфиденциальную информацию о конфигурации хоста через общедоступную конечную точку, потенциально раскрывая внутренние данные сети.
CVE-2024-58317Уязвимость конфигурации безопасности cookie в Kentico Xperience позволяет злоумышленникам обходить требования SSL при настройке файлов cookie администрирования через web.config. Уязвимость влияет на проекты .NET Framework, неправильно обрабатывая атрибут «requireSSL», потенциально компрометируя безопасность сеанса и состояние аутентификации.
CVE-2022-50686Уязвимость раскрытия информации в Kentico Xperience позволяет злоумышленникам просматривать конфиденциальные данные стека с помощью сообщений об ошибках управления формой Portal Engine. Подробные сообщения об ошибках могут раскрывать внутреннюю информацию о системе и потенциально раскрывать детали реализации неавторизованным пользователям.
CVE-2022-50682Уязвимость инъекций CRLF в Kentico Xperience позволяет злоумышленникам манипулировать перенаправления строк запросов URL посредством неправильного кодирования в двигателе маршрутизации. Это может позволить инъекции заголовка и потенциально способствовать дальнейшая атака веб-приложений.
CVE-2021-47712Уязвимость криптографии в Kentico Xperience позволяет злоумышленникам потенциально манипулировать значениями хеширования URL через существующие механизмы хеширования. Настройка вводит дополнительный уровень безопасности для предотвращения повторного использования хеш-значения и потенциальной эксплуатации.