「Kentico Xperience」に複数の「クリティカル」脆弱性
ステージング同期サーバを有効化していることが条件となるが、なかでも「CVE-2025-2746」「CVE-2025-2747」の2件については、重要度が「クリティカル(Critical)」とレーティングされている。
CVE番号を採番したVulnCheckでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」と評価した。
「CVE-2025-2746」については、現地時間2025年1月30日にリリースされた「同13.0.173」にて修正。他脆弱性についても3月6日に公開された「同13.0.178」で修正された。
さらに別の脆弱性やサードパーティ製ソフトウェアの依存関係に起因する脆弱性などへも対処した「同13.0.179」が3月25日にリリースされており、利用者へアップデートを呼びかけている。
(Security NEXT - 2025/03/26 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局

