CVE-2026-34374: AVideo - SQL Injection (<= 26.0)
Plataforma
php
Componente
avideo
CVE-2026-34374 es una vulnerabilidad de SQL Injection en AVideo que permite la inyección de código SQL. Esta vulnerabilidad se encuentra en el método `Live_schedule::keyExists()`. Las versiones afectadas son aquellas hasta e incluyendo la 26.0. No hay un parche oficial disponible.
Cómo corregirlo
Actualizar AVideo a una versión parcheada que corrija la vulnerabilidad de inyección SQL. Dado que no hay versiones parcheadas disponibles al momento de la publicación, se recomienda monitorear las actualizaciones de seguridad de WWBN y aplicar el parche tan pronto como esté disponible. Como medida temporal, se puede implementar una validación estricta de la clave de transmisión antes de interpolarla en la consulta SQL.
Preguntas frecuentes
¿Qué es CVE-2026-34374?
Es una vulnerabilidad de SQL Injection en AVideo que permite a un atacante inyectar código SQL malicioso en las consultas de la base de datos.
¿Estoy afectado por CVE-2026-34374?
Si utilizas AVideo en una versión igual o inferior a la 26.0, eres vulnerable a esta inyección SQL.
¿Cómo puedo solucionar CVE-2026-34374?
Dado que no hay un parche oficial disponible, se recomienda revisar el código y aplicar las medidas de mitigación necesarias.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis