Iurlek - Noticias Seguridad
cve-2026-56271 expone una falla crítica en Flowise que permite falsificar tokens de autenticación y suplantar usuarios. La vulnerabilidad radica en el uso de secretos JWT por defecto que son fáciles de adivinar, facilitando un bypass total de autenticación. cve-2026-61876 permite a atacantes ejecutar código en el navegador del administrador mediante inyección HTML en la interfaz LuCI de OpenWrt. Esta vulnerabilidad crítica afecta la gestión de leases DHCPv6 y tiene explotación activa confirmada.
100 Folgen
Kommentare
0Sei die erste Person, die kommentiert
Melde dich jetzt an und werde Teil der Iurlek - Noticias Seguridad-Community!