› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

Critique CCB · Belgique CVE-2026-4670

Critical authentication bypass in MOVEit Automation

Publié 04 mai 2026 à 15:08

Description

CVE-2026-4670, CVSS: 9.8 Authentication bypass by primary weakness vulnerability in Progress Software MOVEit Automation allows Authentication Bypass. This issue affects MOVEit Automation: from 2025.0.0 before 2025.0.9, from 2024.0.0 before 2024.1.8, versions prior to 2024.0.0. CVE-2026-5174, CVSS: 7.7 Improper input validation vulnerability in Progress Software MOVEit Automation allows Privilege Escalation. This issue affects MOVEit Automation: from 2025.1.0 before 2025.1.5, from 2025.0.0 before 2025.0.9, from 2024.0.0 before 2024.1.8, versions prior to 2024.0.0.