Multiple vulnerabilities in SugarCRM Sugar Enterprise, including a high-severity remote attack vector (CVSS 8.8 Base, 7.7 Temporal), can be exploited to gain elevated privileges, perform cross-site scripting, bypass security controls, manipulate data, disclose sensitive information, or cause denial-of-service. Affected versions are SugarCRM Sugar Enterprise prior to version 25.1.3 and prior to version 14.0.4. A mitigation is available, though specific patch versions are not detailed in the provided text.
[WID-SEC-2026-1021] SugarCRM Sugar Enterprise: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 08.04.2026 Stand 09.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung SugarCRM ist ein Enterprise CRM Produkt für Vertriebs-, Marketing- und Serviceteams über den gesamten Kundenlebenszyklus. Produkte 08.04.2026 SugarCRM Sugar Enterprise <25.1.3 SugarCRM Sugar Enterprise <14.0.4 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in SugarCRM Sugar Enterprise ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand herbeizuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben