← Back
Web Application
CVE-2026-7313 high CVSS 8.7

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...

Summary

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...

AI summary openai / gpt-4o

Progress Sitefinityの特定バージョンにおけるWebサービスで、資格情報が十分に保護されていない脆弱性があります。この脆弱性を悪用されると、リモート認証された攻撃者が平文の資格情報を入手できます。攻撃には、Sitefinity Insightとのアクティブな統合、非デフォルトのサイト構成、および有効なバックエンド認証が必要です。
❓ What is the problem
Progress SitefinityのWebサービスにおいて資格情報が十分に保護されていない脆弱性。
📍 Affected scope
バージョン8.0.5700から13.3.7652までのProgress Sitefinity。
🔥 Severity
悪用されると攻撃者が平文の資格情報を取得できるため、重大な影響があります。CVSSスコアは8.7です。
🔧 How to fix
影響を受けるサイト構成を確認し、公式パッチまたはガイドラインに従って修正してください。
🛡️ Workaround
一時的な回避策は無し。
🔍 Detection
管理コンソールを通じて特定の資格情報の平文保存をチェックし、アップデート状況を確認してください。

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →