CVE-2026-7312 in SitefinityИнформация

Сводка

по VulDB • 02.06.2026

CWE-522: Недостаточная защита учетных данных в веб-сервисах Progress Sitefinity версий от 14.0.7700 до 14.4.8152, 15.0.8200 до 15.0.8234, 15.1.8300 до 15.1.8335, 15.2.8400 до 15.2.8441, 15.3.8500 до 15.3.8531, а также 15.4.8600 до 15.4.8630 позволяет удаленному неаутентифицированному злоумышленнику получить учетные данные в виде открытого текста, используемые для подключения к сервису Sitefinity Insight. Успешная эксплуатация требует активной интеграции с Sitefinity Insight и нестандартной конфигурации сайта.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

ProgressSoftware

Резервировать

28.04.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367940

CPE

готов

CWE

CWE-522 (Подтверждённый)

CVSS

10.0 (CNA)

EPSS

0.00032

KEV

Нет

Деятельности

Низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7312
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7312
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7312/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!