CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-7201

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-7201 dotyczy systemu Progress Sitefinity w wersjach 15.2.x przed 15.2.8441, 15.3.x przed 15.3.8531 oraz 15.4.x przed 15.4.8630. Umożliwia zdalnemu, uwierzytelnionemu atakującemu modyfikację właściwości kont innych użytkowników, co może prowadzić do przejęcia konta.

Risk Assessment

Ryzyko dla organizacji polega na możliwości przejęcia kont użytkowników, co może skutkować utratą danych lub nieautoryzowanym dostępem do wrażliwych informacji.

Recommendation

Zaleca się aktualizację systemu Progress Sitefinity do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Original NVD description (English source)

CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote authenticated attacker to modify account properties of other users, potentially leading to account compromise. Successful exploitation requires knowledge of values that are not generally exposed to low-privileged users.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS