← 戻る
Webアプリケーション
CVE-2026-7313 high CVSS 8.7

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...

概要

CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from...

AI要約 openai / gpt-4o

Progress Sitefinityの特定バージョンにおけるWebサービスで、資格情報が十分に保護されていない脆弱性があります。この脆弱性を悪用されると、リモート認証された攻撃者が平文の資格情報を入手できます。攻撃には、Sitefinity Insightとのアクティブな統合、非デフォルトのサイト構成、および有効なバックエンド認証が必要です。
❓ 何が問題か
Progress SitefinityのWebサービスにおいて資格情報が十分に保護されていない脆弱性。
📍 影響範囲
バージョン8.0.5700から13.3.7652までのProgress Sitefinity。
🔥 重要度
悪用されると攻撃者が平文の資格情報を取得できるため、重大な影響があります。CVSSスコアは8.7です。
🔧 修正方法
影響を受けるサイト構成を確認し、公式パッチまたはガイドラインに従って修正してください。
🛡️ 暫定回避
一時的な回避策は無し。
🔍 検知方法
管理コンソールを通じて特定の資格情報の平文保存をチェックし、アップデート状況を確認してください。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →