| タイトル | Progress Software CorporationのSitefinityにおける入力確認に関する脆弱性 |
|---|---|
| 概要 | Progress Sitefinityのバージョン14.1.xから14.3.x、14.4.xの14.4.8152未満、15.0.xの15.0.8234未満、15.1.xの15.1.8335未満、15.2.xの15.2.8441未満、15.3.xの15.3.8531未満、および15.4.xの15.4.8630未満におけるWebサービスで不適切な入力検証(CWE-20)が存在します。これにより、リモートの未認証攻撃者がユーザーアカウントの完全性および機密性を侵害する可能性があります。攻撃が成功するためには、ユーザーの操作とデフォルト以外のサイト設定が必要です。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月2日0:00 |
| 登録日 | 2026年6月8日11:45 |
| 最終更新日 | 2026年6月8日11:45 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
| Progress Software Corporation |
| Sitefinity 14.1.7800 以上 14.4.8152 未満 |
| Sitefinity 15.0.8200 以上 15.0.8234 未満 |
| Sitefinity 15.1.8300 以上 15.1.8335 未満 |
| Sitefinity 15.2.8400 以上 15.2.8441 未満 |
| Sitefinity 15.3.8500 以上 15.3.8531 未満 |
| Sitefinity 15.4.8600 以上 15.4.8630 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:45 |
| 概要 | CWE-20: Improper Input Validation in web services in Progress Sitefinity 14.1.x through 14.3.x, 14.4.x before 14.4.8152, 15.0.x before 15.0.8234, 15.1.x before 15.1.8335, 15.2.x before 15.2.8441, 15.3.x before 15.3.8531, and 15.4.x before 15.4.8630 allows a remote unauthenticated attacker to compromise the integrity and confidentiality of user accounts. Successful exploitation requires user interaction and a non-default site configuration. |
|---|---|
| 公表日 | 2026年6月2日23:17 |
| 登録日 | 2026年6月3日4:18 |
| 最終更新日 | 2026年6月4日21:51 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 14.1.7800 | 14.4.8152 | |||
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.0.8200 | 15.0.8234 | |||
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.1.8300 | 15.1.8335 | |||
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.2.8400 | 15.2.8441 | |||
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.3.8500 | 15.3.8531 | |||
| cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:* | 15.4.8600 | 15.4.8630 | |||