CVE-2026-33755: SQL Injection en Group-Office - ¿Cómo protegerse?
Plataforma
php
Componente
groupoffice
Corregido en
6.8.158
CVE-2026-33755 es una vulnerabilidad de SQL Injection en Group-Office que permite la extracción de datos de la base de datos, incluyendo tokens de sesión. Esta vulnerabilidad, con un CVSS de 8.8, afecta a las versiones anteriores a 6.8.158, 25.0.92 y 26.0.17. La solución es actualizar a una de las versiones 6.8.158, 25.0.92 o 26.0.17 o posterior.
Cómo corregirlo
Actualice Group-Office a las versiones 6.8.158, 25.0.92 o 26.0.17, o a una versión posterior, para corregir la vulnerabilidad de inyección SQL. Esto evitará la posible extracción de datos confidenciales y la toma de control de cuentas.
Preguntas frecuentes
¿Qué es CVE-2026-33755?
Es una vulnerabilidad de SQL Injection en Group-Office que permite la extracción de datos de la base de datos.
¿Estoy afectado por CVE-2026-33755?
Si usas Group-Office en una versión anterior a 6.8.158, 25.0.92 o 26.0.17, podrías estar afectado.
¿Cómo puedo solucionar CVE-2026-33755?
Actualiza Group-Office a la versión 6.8.158, 25.0.92 o 26.0.17 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis