← Retour
Web Application
CVE-2026-7195 high CVSS 8.8

CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...

Résumé

CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-7195** a été découverte dans web-services. L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « web-services CVE-2026-7195 » sur le site de l'éditeur.
CVE-2026-7195 (web-services) — CWE-20 / CVSS v3 8.8 Vecteur d'attaque : distant (réseau) / non authentifié Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Progress Sitefinityのウェブサービスにおける不適切な入力検証の脆弱性。
📍 Périmètre concerné
Sitefinity 14.1.xから14.3.x, 14.4.xの14.4.8152以前, 15.0.xの15.0.8234以前など。
🔥 Gravité
高リスクであり、ユーザーアカウントの完全性と機密性を損なう可能性がある。
🔧 Comment corriger
サイト構成をデフォルトに戻し、ソフトウェアを最新版に更新する。
🛡️ Contournement
デフォルトサイト設定に戻すことで一定の緩和が期待できる。
🔍 Détection
ユーザーアカウントの不正なアクセスログを確認する。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →