CVE-2025-27218｜Sitecore CMS远程代码执行漏洞

0x00 前言

Sitecore Experience Platform™ (XP) 是一款基于.NET WebForm技术构建的内容管理系统，可以将客户数据、分析、人工智能与营销自动化功能相结合，在任何渠道上实时提供个性化的内容，从而在客户旅程中与客户建立良好的关系。

0x01 漏洞描述

该漏洞源于不安全的数据反序列化操作，对已弃用的BinaryFormatter类的错误使用，允许未经身份验证的攻击者在未打补丁的系统上执行任意代码。

0x02 CVE编号

CVE-2025-27218

0x03 影响版本

立即升级到Sitecore 10.4或应用安全补丁。

0x04 漏洞详情

0x05 参考链接

https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1003535

https://slcyber.io/blog/sitecore-unsafe-deserialization-again-cve-2025-27218/