← 戻る
CVE-2026-7195
high
CVSS 8.8
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
概要
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x,...
AI要約 openai / gpt-4o
Progress Sitefinityの複数のバージョンで不適切な入力検証が原因で、リモートの認証されていない攻撃者がユーザーアカウントの機密性と完全性を損なう可能性があります。この脆弱性は、ユーザーの操作とデフォルトではないサイトの設定が必要とします。
❓ 何が問題か
Progress Sitefinityのウェブサービスにおける不適切な入力検証の脆弱性。
📍 影響範囲
Sitefinity 14.1.xから14.3.x, 14.4.xの14.4.8152以前, 15.0.xの15.0.8234以前など。
🔥 重要度
高リスクであり、ユーザーアカウントの完全性と機密性を損なう可能性がある。
🔧 修正方法
サイト構成をデフォルトに戻し、ソフトウェアを最新版に更新する。
🛡️ 暫定回避
デフォルトサイト設定に戻すことで一定の緩和が期待できる。
🔍 検知方法
ユーザーアカウントの不正なアクセスログを確認する。