HackerNews 编译，转载请注明出处： Sitecore体验平台中被披露存在三个新的安全漏洞，攻击者可能利用这些漏洞实现信息泄露和远程代码执行。 根据watchTowr Labs的报告，这些漏洞具体如下：

CVE-2025-53693 - 通过不安全的反射实现HTML缓存投毒
CVE-2025-53691 - 通过不安全的反序列化实现远程代码执行（RCE）
CVE-2025-53694 - ItemService API中存在信...