Katalog CVE

CVE-2026-4670

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-4670 w oprogramowaniu MOVEit Automation umożliwia obejście mechanizmu uwierzytelniania. Dotyczy to wersji od 2025.0.0 do przed 2025.0.9 oraz od 2024.0.0 do przed 2024.1.8, a także wersji wcześniejszych niż 2024.0.0.

Ocena ryzyka

Obejście uwierzytelniania może prowadzić do nieautoryzowanego dostępu do systemu, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację MOVEit Automation do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Authentication bypass by primary weakness vulnerability in Progress Software MOVEit Automation allows Authentication Bypass. This issue affects MOVEit Automation: from 2025.0.0 before 2025.0.9, from 2024.0.0 before 2024.1.8, versions prior to 2024.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS