Katalog CVE

CVE-2026-7198

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

CVE-2026-7198 dotyczy niewłaściwej kontroli dostępu w usługach internetowych Progress Sitefinity w wersjach przed 15.4.8630. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu dostęp do treści, które powinny być zastrzeżone.

Ocena ryzyka

Ryzyko dla organizacji polega na pełnym kompromitowaniu poufności, integralności i dostępności zainstalowanych systemów, co może prowadzić do poważnych naruszeń danych.

Rekomendacja

Zaleca się aktualizację Progress Sitefinity do wersji 15.4.8630 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

CWE-284: Improper Access Control in web services in Progress Sitefinity 15.4.8623 before 15.4.8630 allows a remote unauthenticated attacker to access content that should be restricted, resulting in full compromise of confidentiality, integrity, and availability of affected installations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS