Iurlek - Noticias Seguridad
cve-2026-56265 afecta a Crawl4AI y permite la omisión de autenticación mediante claves predefinidas JWT, lo que posibilita el acceso completo no autorizado a funcionalidades protegidas. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-56395 afecta al editor de notas SiYuan permitiendo la ejecución remota de código a través de inyección maliciosa en los paquetes del marketplace. La vulnerabilidad aprovecha la integración de Node en Electron para ejecutar comandos en el sistema. Esto representa un riesgo crítico para los usuarios de esta aplicación. cve-2026-56397 expone una ejecución remota de código en SiYuan debido a la inyección de scripts maliciosos a través de contenido sin sanitizar en metadatos y archivos README. Esta vulnerabilidad crítica permite a los atacantes ejecutar comandos en el sistema de cualquier usuario que visite el marketplace afectado. cve-2026-11746 afecta a Line CentralDogma Server permitiendo ejecución remota por credenciales por defecto en replicación con ZooKeeper. La vulnerabilidad permite acceso completo y control arbitrario sobre el clúster de servidores.
100 Folgen
Kommentare
0Sei die erste Person, die kommentiert
Melde dich jetzt an und werde Teil der Iurlek - Noticias Seguridad-Community!