Iurlek - Noticias Seguridad
cve-2026-56271 expone una falla crítica en Flowise que permite falsificar tokens de autenticación y suplantar usuarios. La vulnerabilidad radica en el uso de secretos JWT por defecto que son fáciles de adivinar, facilitando un bypass total de autenticación. cve-2026-61876 permite a atacantes ejecutar código en el navegador del administrador mediante inyección HTML en la interfaz LuCI de OpenWrt. Esta vulnerabilidad crítica afecta la gestión de leases DHCPv6 y tiene explotación activa confirmada.
100 afleveringen
Reacties
0Wees de eerste die een reactie plaatst
Meld je nu aan en word lid van de Iurlek - Noticias Seguridad community!