CVE-2026-7312 in Sitefinityinformação

Sumário

de VulDB • 03/06/2026

CWE-522: Credenciais insuficientemente protegidas em serviços web do Progress Sitefinity, nas versões de 14.0.7700 a 14.4.8152, 15.0.8200 a 15.0.8234, 15.1.8300 a 15.1.8335, 15.2.8400 a 15.2.8441, 15.3.8500 a 15.3.8531 e 15.4.8600 a 15.4.8630, permitem que um atacante remoto não autenticado obtenha credenciais em texto claro utilizadas para conectar-se ao serviço Sitefinity Insight. A exploração bem-sucedida requer integração ativa com o Sitefinity Insight e configuração de site não padrão.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

ProgressSoftware

Reservar

28/04/2026

Divulgação

02/06/2026

Moderação

aceite

Entrada

VDB-367940

CPE

pronto

CWE

CWE-522 (confirmado)

CVSS

10.0 (CNA)

EPSS

0.00032

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7312
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7312
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7312/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!