关键信息 漏洞编号 SC2025-004 影响的软件 Experience Platform 适用版本 9.2.0 (Initial Release) 及以上 参考编号 SXA-8122, SXA-8159, PDXP-11460 发布日期 2025年7月8日 最后更新日期 2025年7月11日 描述 此公告报告了中等漏洞(SC2025-004),已提供解决方案。成功利用相关漏洞可能导致远程代码执行和未经授权访问信息。 影响的产品及影响程度 漏洞影响所有Experience Platform拓扑(XM、XP、XC)从9.2 Initial Release到10.4 Initial Release,PaaS解决方案和容器化解决方案也受到影响。 Managed Cloud客户运行受影响的Experience Platform版本应遵循其文档程序应用适当的补丁。Managed Cloud Premium客户可以直接联系他们的解决方案工程师以获得补丁安装支持。 建议措施 鼓励Sitecore客户和合作伙伴熟悉以下信息并应用解决方案到所有受影响的Sitecore实例。 推荐客户保持其环境在安全支持的版本并及时应用所有可用的安全修复。