Katalog CVE

CVE-2026-7201

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-7201 dotyczy systemu Progress Sitefinity w wersjach 15.2.x przed 15.2.8441, 15.3.x przed 15.3.8531 oraz 15.4.x przed 15.4.8630. Umożliwia zdalnemu, uwierzytelnionemu atakującemu modyfikację właściwości kont innych użytkowników, co może prowadzić do przejęcia konta.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przejęcia kont użytkowników, co może skutkować utratą danych lub nieautoryzowanym dostępem do wrażliwych informacji.

Rekomendacja

Zaleca się aktualizację systemu Progress Sitefinity do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote authenticated attacker to modify account properties of other users, potentially leading to account compromise. Successful exploitation requires knowledge of values that are not generally exposed to low-privileged users.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS