← Retour
CVE-2026-7195
high
CVSS 8.8
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
Résumé
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-7195** a été découverte dans web-services.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « web-services CVE-2026-7195 » sur le site de l'éditeur.
CVE-2026-7195 (web-services) — CWE-20 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / non authentifié
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Progress Sitefinityのウェブサービスにおける不適切な入力検証の脆弱性。
📍 Périmètre concerné
Sitefinity 14.1.xから14.3.x, 14.4.xの14.4.8152以前, 15.0.xの15.0.8234以前など。
🔥 Gravité
高リスクであり、ユーザーアカウントの完全性と機密性を損なう可能性がある。
🔧 Comment corriger
サイト構成をデフォルトに戻し、ソフトウェアを最新版に更新する。
🛡️ Contournement
デフォルトサイト設定に戻すことで一定の緩和が期待できる。
🔍 Détection
ユーザーアカウントの不正なアクセスログを確認する。