← Retour
Web Application
CVE-2026-7313 high CVSS 8.7

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...

Résumé

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...

Résumé IA openai / gpt-4o

Une vulnérabilité référencée **CVE-2026-7313** a été découverte dans CVE-2026-7313. Des informations confidentielles peuvent être exposées. Score CVSS : 8.7/10. Action : appliquez le correctif officiel de l'éditeur. En cas de doute, contactez votre service informatique ou cherchez « CVE-2026-7313 CVE-2026-7313 » sur le site de l'éditeur.
CVE-2026-7313 (CVE-2026-7313) — CVSS v3 8.7 Vecteur d'attaque : distant (réseau) / sans interaction utilisateur Plan : 1) Audit SBOM, 2) Mise à jour staging→prod, 3) Surveillance WAF/proxy sur les endpoints affectés, 4) Recherche d'IOC dans les logs. Réfs : voir GHSA / avis éditeur / version corrigée liés sur cette page.
❓ Quel est le problème
Progress SitefinityのWebサービスにおいて資格情報が十分に保護されていない脆弱性。
📍 Périmètre concerné
バージョン8.0.5700から13.3.7652までのProgress Sitefinity。
🔥 Gravité
悪用されると攻撃者が平文の資格情報を取得できるため、重大な影響があります。CVSSスコアは8.7です。
🔧 Comment corriger
影響を受けるサイト構成を確認し、公式パッチまたはガイドラインに従って修正してください。
🛡️ Contournement
一時的な回避策は無し。
🔍 Détection
管理コンソールを通じて特定の資格情報の平文保存をチェックし、アップデート状況を確認してください。

Références

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →