← 戻る
Webアプリケーション
CVE-2026-7201 high CVSS 8.8

CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...

概要

CWE-639: Authorization Bypass Through User-Controlled Key in web services in Progress Sitefinity...

AI要約 openai / gpt-4o

Progress Sitefinityの複数のバージョンには、CWE-639に関連する認可バイパスの脆弱性があります。攻撃者はユーザー制御可能なキーを利用して、他のユーザーのアカウント情報を変更する可能性があります。これによりアカウントが妥協されるリスクがあります。修正は特定のバージョンにアップグレードすることで対応可能です。
❓ 何が問題か
ユーザー制御可能なキーを使用した認可バイパス
📍 影響範囲
Progress Sitefinity 15.2.x、15.3.x、15.4.xの特定バージョン
🔥 重要度
認証された攻撃者が他のユーザーのアカウントを変更できる
🔧 修正方法
脆弱性を修正したバージョン(15.2.8441以降、15.3.8531以降、15.4.8630以降)にアップデートすること
🛡️ 暫定回避
情報なし
🔍 検知方法
アップデートされていないバージョンを使用しているか確認する

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →