Iurlek - Noticias Seguridad
cve-2026-56271 expone una falla crítica en Flowise que permite falsificar tokens de autenticación y suplantar usuarios. La vulnerabilidad radica en el uso de secretos JWT por defecto que son fáciles de adivinar, facilitando un bypass total de autenticación. cve-2026-61876 permite a atacantes ejecutar código en el navegador del administrador mediante inyección HTML en la interfaz LuCI de OpenWrt. Esta vulnerabilidad crítica afecta la gestión de leases DHCPv6 y tiene explotación activa confirmada.
100 episodios
Comentarios
0Sé la primera persona en comentar
¡Regístrate ahora y únete a la comunidad de Iurlek - Noticias Seguridad!