wid-sec-w-2026-1021
·
Published 2026-04-08
·
View on BSI CERT-Bund ↗
SugarCRM Sugar Enterprise: Multiple Vulnerabilities
CVSS N/A
NONE
Risk Summary
Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen.
Affected Vendors
SugarCRM
Affected Products (4)
SugarCRM
·
Sugar Enterprise
<25.1.3
SugarCRM
·
Sugar Enterprise
25.1.3
SugarCRM
·
Sugar Enterprise
<14.0.4
SugarCRM
·
Sugar Enterprise
14.0.4
Get alerted to advisories like this
OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.
Start free trial Learn more