Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-7198

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-284 Control de acceso incorrecto
Fecha de publicación:
02/06/2026
Última modificación:
04/06/2026

Descripción

*** Pendiente de traducción *** CWE-284: Improper Access Control in web services in Progress Sitefinity 15.4.8623 before 15.4.8630 allows a remote unauthenticated attacker to access content that should be restricted, resulting in full compromise of confidentiality, integrity, and availability of affected installations.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* 15.4.8623 (incluyendo) 15.4.8630 (excluyendo)