Trusted DesignCVE-2025-2749 の詳細
CVEの情報
説明:
An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to upload arbitrary data to path relative locations. This results in path traversal and arbitrary file upload, including content that can be executed server side leading to remote code execution.This issue affects Kentico Xperience through 13.0.178.
CVE更新日: 2025-03-24 19:15:52.400000
CVSSバージョン: 3.1
CVSSスコア: 7.2
KEVの情報
KEV更新日: 2026-04-20
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.048920000
EPSS更新日: 2026-06-03 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
CVE‑2025‑2749 調査結果
1. 脆弱性の概要
Kentico Xperience(CMS)に存在するパス・トラバーサル(CWE‑22)+危険なファイルアップロード(CWE‑434) による認証済みリモートコード実行(Authenticated RCE)脆弱性。
Staging Sync Server 機能を持つ認証済みユーザーが、任意パスに任意ファイルをアップロードでき、結果としてサーバー側で任意コード実行が可能となる。
1.1 影響
1.2 深刻度
CVSS 3.1(CNA: VulnCheck)
※ NVD は 2026/4 時点で未評価(N/A)
2. 対象となる環境
2.1 影響を受ける OS / バージョン
OS 依存ではなく Kentico Xperience のバージョン依存。
影響バージョン(一次情報一致): - Kentico Xperience 〜 13.0.178(13.0.178 を含む)
2.2 影響を受ける設定
3. 影響を受けた時の兆候
公式 IOC はなし(不明)。
脆弱性の性質から発生し得る事実ベースの兆候:
4. 推奨対策
4.1 本対策(恒久対策)
4.2 暫定回避策(緩和策)
公式ワークアラウンド:なし(不明)
一般的に有効とされる緩和策(事実ベース):
参照サイト(一次情報)
NVD – CVE‑2025‑2749
CVE.org – CVE‑2025‑2749
VulnCheck Advisory
CISA Known Exploited Vulnerabilities