CVE-2026-25773: Inyección SQL en Focalboard 0-8.0 (ALTA)
Plataforma
mattermost
Componente
focalboard
La vulnerabilidad CVE-2026-25773 describe un fallo de Inyección SQL de segundo orden en Focalboard, específicamente en el manejo de IDs de categorías al reordenarlas. Un atacante autenticado puede inyectar código SQL malicioso en el campo ID de categoría, permitiendo la exfiltración de datos sensibles, incluyendo hashes de contraseñas de otros usuarios. Afecta a las versiones 0 a 8.0 de Focalboard. No existe una solución oficial, ya que Focalboard como producto independiente no recibe mantenimiento.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-25773?
Es una vulnerabilidad de Inyección SQL de segundo orden en Focalboard que permite a un atacante autenticado exfiltrar información sensible mediante la inyección de código SQL malicioso en los IDs de categorías.
¿Estoy afectado por la CVE-2026-25773?
Si estás utilizando Focalboard en versiones 0 a 8.0, eres vulnerable a esta Inyección SQL. Un atacante podría acceder a datos sensibles de tu sistema.
¿Cómo puedo solucionar o mitigar la CVE-2026-25773?
No hay una solución oficial disponible, ya que Focalboard como producto independiente no recibe mantenimiento. Se recomienda considerar alternativas o implementar medidas de seguridad adicionales para mitigar el riesgo.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis