CVE-2026-33730: IDOR en Open Source Point of Sale - ¿Cómo evitarlo?
Plataforma
codeigniter
Componente
opensourcepos
Corregido en
3.4.2
CVE-2026-33730 es una vulnerabilidad de IDOR en Open Source Point of Sale, que permite a usuarios autenticados acceder a la funcionalidad de cambio de contraseña de otros usuarios. Esta vulnerabilidad, con un CVSS de 6.5, afecta a las versiones anteriores a la 3.4.2. La solución es actualizar a la versión 3.4.2 o posterior.
Cómo corregirlo
Actualice Open Source Point of Sale a la versión 3.4.2 o superior. Esta versión incluye comprobaciones de autorización a nivel de objeto para validar que el usuario actual es el propietario del employee_id al que se está accediendo, corrigiendo la vulnerabilidad IDOR.
Preguntas frecuentes
¿Qué es CVE-2026-33730?
Es una vulnerabilidad de IDOR en Open Source Point of Sale que permite el acceso no autorizado a funciones de cambio de contraseña.
¿Estoy afectado por CVE-2026-33730?
Si usas Open Source Point of Sale en una versión anterior a 3.4.2, podrías estar afectado.
¿Cómo puedo solucionar CVE-2026-33730?
Actualiza Open Source Point of Sale a la versión 3.4.2 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis