Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Kentico Xperience

avril 2026

Résumé

Le 20 avril 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Kentico Xperience, un système de gestion de contenu pour sites web et applications.

Référencée sous CVE-2025-2749, cette vulnérabilité permet à un attaquant authentifié d’uploader des fichiers arbitraires. Cela peut mener à l’exécution de code à distance sur le serveur, en écrivant des fichiers exécutables n’importe où sur le système.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Kentico.

La faille est activement exploitée : Inconnu

Details techniques

Score CVSS : 7.2

EPSS : 1.23%

Systèmes affectés

• Kentico Xperience versions antérieures à 13.0.178 (inclu)

Documentation

Référence :

https://devnet.kentico.com/download/hotfixes

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-2749

CVE Details

https://www.cvedetails.com/cve/CVE-2025-2749/

Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-2749

CWE

https://www.cvedetails.com/cwe-details/CWE-22

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

URL

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha