Iurlek - Noticias Seguridad
cve-2026-56271 expone una falla crítica en Flowise que permite falsificar tokens de autenticación y suplantar usuarios. La vulnerabilidad radica en el uso de secretos JWT por defecto que son fáciles de adivinar, facilitando un bypass total de autenticación. cve-2026-61876 permite a atacantes ejecutar código en el navegador del administrador mediante inyección HTML en la interfaz LuCI de OpenWrt. Esta vulnerabilidad crítica afecta la gestión de leases DHCPv6 y tiene explotación activa confirmada.
100 episoder
Kommentarer
0Vær den første til at kommentere
Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!