• 漏洞编号：CVE-2025-53690
• 漏洞等级：严重
• 漏洞标签：关键漏洞、影响百万级、POC公开、在野利用、CISA KEV
• 发布时间：2025-09-03

漏洞描述

反序列化不可信数据漏洞存在于 Sitecore Experience Manager \(XM\)，Sitecore Experience Platform \(XP\) 中，允许代码注入。此问题影响 Experience Manager \(XM\): 通过 9.0; Experience Platform \(XP\): 通过 9.0。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/418666