漏洞概述 Progress Stetifinity 确认存在多个安全漏洞,包括 CVE-2026-7312、CVE-2026-7198、CVE-2026-7195、CVE-2026-7201 和 CVE-2026-7313。这些漏洞的 CVSS 评分为高和严重,影响 Progress Stetifinity 的多个版本。 影响范围 产品: Stetifinity OMS 和 Stetifinity Insight 版本: 8.x, 9.x, 10.x, 11.x, 12.x, 13.x, 14.x, 15.x 操作系统: 所有支持的操作系统 数据库: 所有支持的 Microsoft SQL Server 版本 修复方案 Progress 已发布产品更新,强烈建议所有 Progress Stetifinity 客户尽快应用更新。以下是各版本的更新版本: 漏洞详情 1. CVE-2026-7312 - 描述: 不充分的凭证保护 - CVSS 评分: 10.0 (Critical) - 受影响版本: 14.0 到 15.4 2. CVE-2026-7198 - 描述: 不充分的访问控制 - CVSS 评分: 9.8 (Critical) - 受影响版本: 15.4.8623 到 15.4.8629 3. CVE-2026-7195 - 描述: 不充分的输入验证 - CVSS 评分: 8.8 (High) - 受影响版本: 14.1 到 15.4 4. CVE-2026-7201 - 描述: 通过用户控制密钥的授权绕过 - CVSS 评分: 8.8 (High) - 受影响版本: 15.2 到 15.4 5. CVE-2026-7313 - 描述: 不充分的凭证保护 - CVSS 评分: 8.7 (High) - 受影响版本: 8.0 到 15.3 其他信息 发布日期: 2026年5月 更新日期: 2026年6月2日 相关链接: Stetifinity 生命周期政策 注意事项 请仔细阅读此通知,了解安全漏洞的简要描述、潜在影响、重要链接和额外信息。 如有任何疑问,请联系 Progress 技术支持。 免责声明 本文档中的信息可能来自 Progress Software Corporation 的内部或外部来源。 Progress 软件公司尽合理努力验证信息,但不保证信息的准确性。 示例代码按“原样”提供,Progress 不提供任何明示或暗示的保证。 文件 无文件上传。 关键词 Stetifinity Cloud Stetifinity 产品更新和相关 Stetifinity 错误和问题 Stetifinity 前端和后端开发 Stetifinity 升级 Stetifinity 一般讨论 最后修改日期 2026年6月2日 1:06 PM 页脚 Progress 版权所有 © 2026 Progress Software Corporation 及其子公司或附属公司。 所有权利保留。 术语使用 社交媒体 Facebook Twitter LinkedIn YouTube 其他 不要出售我的个人信息 --- 以上为网页截图中关于漏洞的关键信息总结。