CVE-2026-34036: LFI en Dolibarr Core <= 22.0.4
Plataforma
php
Componente
dolibarr
CVE-2026-34036 es una vulnerabilidad de Inclusión de Archivos Locales (LFI) en Dolibarr Core. Permite a un usuario autenticado sin privilegios específicos leer el contenido de archivos arbitrarios no PHP en el servidor. Afecta a versiones 22.0.4 y anteriores. No hay una solución oficial disponible.
Cómo corregirlo
Actualice Dolibarr a una versión posterior a la 22.0.4. Como no hay parches disponibles al momento de esta publicación, se recomienda monitorear las actualizaciones de seguridad de Dolibarr y aplicar el parche tan pronto como esté disponible.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34036?
Es una vulnerabilidad de Inclusión de Archivos Locales (LFI) en Dolibarr Core que permite leer archivos arbitrarios no PHP en el servidor.
¿Estoy afectado por CVE-2026-34036?
Estás afectado si utilizas Dolibarr Core en versiones 22.0.4 y anteriores.
¿Cómo solucionar o mitigar CVE-2026-34036?
No hay una solución oficial disponible. Se recomienda monitorear el acceso a archivos sensibles y restringir el acceso a la interfaz de Dolibarr.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis