Progress Software CorporationのSitefinityにおける入力確認に関する脆弱性
| Title |
Progress Software CorporationのSitefinityにおける入力確認に関する脆弱性
|
| Summary |
Progress Sitefinityのバージョン14.1.xから14.3.x、14.4.xの14.4.8152未満、15.0.xの15.0.8234未満、15.1.xの15.1.8335未満、15.2.xの15.2.8441未満、15.3.xの15.3.8531未満、および15.4.xの15.4.8630未満におけるWebサービスで不適切な入力検証(CWE-20)が存在します。これにより、リモートの未認証攻撃者がユーザーアカウントの完全性および機密性を侵害する可能性があります。攻撃が成功するためには、ユーザーの操作とデフォルト以外のサイト設定が必要です。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 2, 2026, midnight |
| Registration Date |
June 8, 2026, 11:45 a.m. |
| Last Update |
June 8, 2026, 11:45 a.m. |
|
CVSS3.0 : 重要
|
| Score |
8.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Affected System
| Progress Software Corporation |
|
Sitefinity 14.1.7800 以上 14.4.8152 未満
|
|
Sitefinity 15.0.8200 以上 15.0.8234 未満
|
|
Sitefinity 15.1.8300 以上 15.1.8335 未満
|
|
Sitefinity 15.2.8400 以上 15.2.8441 未満
|
|
Sitefinity 15.3.8500 以上 15.3.8531 未満
|
|
Sitefinity 15.4.8600 以上 15.4.8630 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月08日]
掲載 |
June 8, 2026, 11:45 a.m. |
NVD Vulnerability Information
CVE-2026-7195
| Summary |
CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x, 14.4.x before 14.4.8152, 15.0.x before 15.0.8234, 15.1.x before 15.1.8335, 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote unauthenticated attacker to compromise the integrity and confidentiality of user accounts. Successful exploitation requires user interaction and a non-default site configuration.
|
| Publication Date |
June 2, 2026, 11:17 p.m. |
| Registration Date |
June 3, 2026, 4:18 a.m. |
| Last Update |
June 4, 2026, 9:51 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* |
14.1.7800 |
|
|
14.4.8152 |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* |
15.0.8200 |
|
|
15.0.8234 |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* |
15.1.8300 |
|
|
15.1.8335 |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* |
15.2.8400 |
|
|
15.2.8441 |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* |
15.3.8500 |
|
|
15.3.8531 |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* |
15.4.8600 |
|
|
15.4.8630 |
Related information, measures and tools
Common Vulnerabilities List