CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-7313

HighCVSS 8.7
Published: Updated: Translated: NVD NIST

Summary

CVE-2026-7313 dotyczy niewystarczająco chronionych poświadczeń w usługach internetowych w Progress Sitefinity w wersjach od 8.0.5700 do 13.3.7652. Umożliwia to zdalnemu, uwierzytelnionemu atakującemu uzyskanie poświadczeń w postaci tekstu jawnego używanych do łączenia się z usługą Sitefinity Insight.

Risk Assessment

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych poświadczeń, co może prowadzić do nieautoryzowanego dostępu do systemów i danych. Wymaga to aktywnej integracji z Sitefinity Insight oraz odpowiedniej konfiguracji witryny.

Recommendation

Zaleca się zabezpieczenie poświadczeń poprzez ich odpowiednie szyfrowanie oraz przegląd konfiguracji witryny, aby zminimalizować ryzyko nieautoryzowanego dostępu. Należy również regularnie aktualizować oprogramowanie do najnowszych wersji.

Original NVD description (English source)

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 8.0.5700 to 13.3.7652 allows a remote authenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active integration with Sitefinity Insight, non-default site configuration and valid back-end authorization.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS