CVE-2026-7198
KrytyczneCVSS 9.8Streszczenie
CVE-2026-7198 dotyczy niewłaściwej kontroli dostępu w usługach internetowych Progress Sitefinity w wersjach przed 15.4.8630. Umożliwia to zdalnemu, nieautoryzowanemu atakującemu dostęp do treści, które powinny być zastrzeżone.
Ocena ryzyka
Ryzyko dla organizacji polega na pełnym kompromitowaniu poufności, integralności i dostępności zainstalowanych systemów, co może prowadzić do poważnych naruszeń danych.
Rekomendacja
Zaleca się aktualizację Progress Sitefinity do wersji 15.4.8630 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
CWE-284: Improper Access Control in web services in Progress Sitefinity 15.4.8623 before 15.4.8630 allows a remote unauthenticated attacker to access content that should be restricted, resulting in full compromise of confidentiality, integrity, and availability of affected installations.

