Progress has patched two vulnerabilities in MOVEit Automation: CVE-2026-4670, a critical (CVSS 9.8) authentication bypass allowing unauthenticated, non-interactive exploitation, and CVE-2026-5174, a high-severity (CVSS 7.7) input validation flaw enabling privilege escalation. Affected versions are Progress MOVEit Automation before 2024.1.8 and versions 2025.0.0 through 2025.1.4. The fixed versions are 2024.1.8 and 2025.1.5.
Progress heeft kwetsbaarheden verholpen in MOVEit Automation. De kwetsbaarheid met kenmerk CVE-2026-4670 betreft een bypass van de authenticatie in MOVEit Automation. Een kwaadwillende zonder rechten kan deze kwetsbaarheid misbruiken zonder dat daar gebruikersinteractie voor nodig is. De tweede kwetsbaarheid met kenmerk CVE-2026-5174 betreft een onjuiste invoervalidatie in Progress Software MOVEit Automation en maakt privilege-escalatie mogelijk. Deze kwetsbaarheden zijn aanwezig in versies 2025.0.0 tot maar niet inclusief 2025.0.9, versies 2024.0.0 tot maar niet inclusief 2024.1.8, en alle versies vóór 2024.0.0.