← Retour
CVE-2026-7201
high
CVSS 8.8
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
Résumé
CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...
Résumé IA openai / gpt-4o
Une vulnérabilité référencée **CVE-2026-7201** a été découverte dans CVE-2026-7201.
L'exploitation peut entraîner la prise de contrôle totale du système. Score CVSS : 8.8/10.
Action : appliquez le correctif officiel de l'éditeur.
En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-7201 CVE-2026-7201 » sur le site de l'éditeur.
CVE-2026-7201 (CVE-2026-7201) — CWE-639 / CVSS v3 8.8
Vecteur d'attaque : distant (réseau) / sans interaction utilisateur
Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs.
Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
ユーザー制御可能なキーを使用した認可バイパス
📍 Périmètre concerné
Progress Sitefinity 15.2.x、15.3.x、15.4.xの特定バージョン
🔥 Gravité
認証された攻撃者が他のユーザーのアカウントを変更できる
🔧 Comment corriger
脆弱性を修正したバージョン(15.2.8441以降、15.3.8531以降、15.4.8630以降)にアップデートすること
🛡️ Contournement
情報なし
🔍 Détection
アップデートされていないバージョンを使用しているか確認する