CVE-2026-5642: Improper Auth en Cyber-III Student System v≤1a938fa6
Plataforma
php
Componente
cyber-iii-student-management-system
Se ha determinado una vulnerabilidad de autorización en el sistema Cyber-III Student-Management-System, específicamente en versiones hasta 1a938fa6. Esta falla permite a un atacante eludir los controles de acceso y realizar acciones no autorizadas. El problema se encuentra en el archivo /viva/update.php y se puede explotar de forma remota. El exploit ha sido publicado y podría ser utilizado. Debido a la política de rolling releases del proyecto, no se dispone de información detallada sobre las versiones afectadas ni de las versiones corregidas.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5642?
Es una vulnerabilidad de autorización en Cyber-III Student-Management-System que permite el acceso no autorizado a funciones.
¿Estoy afectado?
Si está utilizando una versión de Cyber-III Student-Management-System anterior o igual a 1a938fa6, es posible que esté afectado.
¿Cómo puedo solucionarlo?
Debido a la política de rolling releases, no hay un parche específico disponible. Se recomienda contactar al desarrollador para obtener información sobre posibles mitigaciones.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis