CVE-2026-7312
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
02/06/2026
Última modificación:
04/06/2026
Descripción
*** Pendiente de traducción *** CWE‑522: Insufficiently Protected Credentials in web services in Progress Sitefinity version from 14.0.7700 to 14.4.8152, and 15.0.8200 to 15.0.8234, and 15.1.8300 to 15.1.8335, 15.2.8400 to 15.2.8441, 15.3.8500 to 15.3.8531, and 15.4.8600 to 15.4.8630 allows a remote unauthenticated attacker to obtain plain-text credentials used connect to Sitefinity Insight service. Successful exploitation requires active integration with Sitefinity Insight and non-default site configuration.
Impacto
Puntuación base 3.x
10.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 14.0.7700 (incluyendo) | 14.4.8152 (excluyendo) |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.0.8200 (incluyendo) | 15.0.8234 (excluyendo) |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.1.8300 (incluyendo) | 15.1.8335 (excluyendo) |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.2.8400 (incluyendo) | 15.2.8441 (excluyendo) |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.3.8500 (incluyendo) | 15.3.8531 (excluyendo) |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.4.8600 (incluyendo) | 15.4.8630 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



