Vulnerabilities ›

CVE-2025-2746

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Critical Authentication Bypass Vulnerability in Kentico Xperience CMS (CVE-2025-2746)

                    Published: Oct 20, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel Vulnerability — Kentico Xperience CMS contains an authentication bypass using an alternate path or channel vulnerability that could allow an attacker to control administrative objects.

🤖 AI Executive Summary

Kentico Xperience CMS contains a critical authentication bypass vulnerability allowing attackers to access administrative objects through alternate paths. This vulnerability poses severe risk to organizations using Kentico for content management and requires immediate patching.

📄 Description (Arabic)

تحتوي ثغرة CVE-2025-2746 على آلية تجاوز للمصادقة في نظام إدارة المحتوى Kentico Xperience تسمح للمهاجمين بالوصول إلى الكائنات الإدارية دون بيانات اعتماد صحيحة. يمكن للمهاجمين استغلال مسارات بديلة أو قنوات اتصال غير محمية للالتفاف حول آليات المصادقة. هذا يشكل خطراً حرجاً على سلامة وأمان أنظمة إدارة المحتوى.

🤖 ملخص تنفيذي (AI)

نظام إدارة المحتوى Kentico Xperience يحتوي على ثغرة حرجة في المصادقة تسمح للمهاجمين بالوصول إلى الكائنات الإدارية عبر مسارات بديلة. تتطلب هذه الثغرة تصحيحاً فورياً من قبل المنظمات التي تستخدم Kentico.

🤖 AI Intelligence Analysis Analyzed: Apr 14, 2026 13:04

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1078.001 T1190 T1566.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Kentico Xperience CMS to the latest patched version. Implement network segmentation to restrict administrative access, enable multi-factor authentication for admin accounts, monitor access logs for suspicious activities, and conduct security audits of all administrative interfaces.

🔧 خطوات المعالجة (العربية)

قم بتحديث نظام Kentico Xperience CMS فوراً إلى أحدث إصدار معدل. طبق تقسيم الشبكة لتقييد الوصول الإداري، وفعّل المصادقة متعددة العوامل لحسابات المسؤولين، وراقب سجلات الوصول للأنشطة المريبة، وأجرِ تدقيقات أمنية لجميع الواجهات الإدارية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Kentico:Xperience CMS

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS86.08%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-11-10

Published 2025-10-20

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-2746

Introduce Yourself

Sign In Required