Análisis pendienteCVE-2026-42156

CVE-2026-42156: Cypher Query Injection in Flowsint

Q: ¿Qué es CVE-2026-42156 en Flowsint?

Es una vulnerabilidad en Flowsint que permite la ejecución de consultas Cypher arbitrarias, comprometiendo la base de datos de grafos.

Q: ¿Estoy afectado/a por CVE-2026-42156 en Flowsint?

Si está utilizando Flowsint en versiones 1.0.0 a 1.2.3, es vulnerable a esta vulnerabilidad.

Q: ¿Cómo soluciono CVE-2026-42156 en Flowsint?

Actualice Flowsint a la versión 1.2.3 o superior para corregir la vulnerabilidad.

Q: ¿Está siendo explotado activamente CVE-2026-42156?

Actualmente no se conocen campañas de explotación activas, pero se recomienda monitorear la situación.

Q: ¿Dónde encuentro el aviso oficial de Flowsint para CVE-2026-42156?

Consulte la documentación oficial de Flowsint y las fuentes de inteligencia de amenazas para obtener más detalles.

Plataforma

javascript

Componente

flowsint

Corregido en

1.2.3

Ver en NVD

Guardar

Flowsint es una herramienta de código abierto para la exploración de grafos OSINT, diseñada para la investigación, transparencia y verificación en ciberseguridad. Antes de la versión 1.2.3, un atacante remoto puede crear un nodo con un tipo malicioso que puede escapar de una consulta Cypher existente. Esta vulnerabilidad permite la ejecución de consultas Cypher arbitrarias, comprometiendo la integridad de los datos y potencialmente la confidencialidad. La vulnerabilidad se ha solucionado en la versión 1.2.3.

Impacto y Escenarios de Ataque

Un atacante que explote esta vulnerabilidad podría manipular la base de datos de grafos de Flowsint, extrayendo información sensible, modificando datos existentes o incluso insertando datos maliciosos. La capacidad de ejecutar consultas Cypher arbitrarias otorga al atacante un control significativo sobre la base de datos, lo que podría llevar a la exposición de información confidencial relacionada con investigaciones de seguridad. El alcance de la explotación dependerá de los permisos del usuario afectado y de la configuración de la base de datos Cypher subyacente. Esta vulnerabilidad presenta un riesgo significativo para organizaciones que utilizan Flowsint para el análisis de amenazas y la inteligencia de fuentes abiertas.

Contexto de Explotación

La vulnerabilidad CVE-2026-42156 fue publicada el 2026-05-12. No se dispone de información sobre su inclusión en KEV o EPSS. No se conocen públicamente pruebas de concepto (PoC) activas. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar posibles campañas de explotación.

Software Afectado

Componenteflowsint

Proveedorreconurge

Versión mínima1.0.0

Versión máxima< 1.2.3

Corregido en1.2.3

Clasificación de Debilidad (CWE)

CWE-943

Cronología

Publicada2026-05-12

Mitigación y Workarounds

La mitigación principal para CVE-2026-42156 es actualizar Flowsint a la versión 1.2.3 o superior. Si la actualización no es inmediatamente posible, considere implementar restricciones de acceso a la base de datos Cypher para limitar el impacto potencial de una explotación. Revise y fortalezca las políticas de control de acceso para asegurar que solo los usuarios autorizados puedan modificar los datos. Monitoree la actividad de la base de datos Cypher en busca de patrones sospechosos que puedan indicar una explotación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la creación de nodos con tipos maliciosos ya no permite la ejecución de consultas Cypher arbitrarias.

Cómo corregirlotraduciendo…

Actualice Flowsint a la versión 1.2.3 o posterior para mitigar la vulnerabilidad de inyección de consultas Cypher. Esta actualización corrige el problema al validar correctamente los tipos de nodos durante la creación, evitando la ejecución de consultas Cypher maliciosas.

Preguntas frecuentes

¿Qué es CVE-2026-42156 en Flowsint?

Es una vulnerabilidad en Flowsint que permite la ejecución de consultas Cypher arbitrarias, comprometiendo la base de datos de grafos.

¿Estoy afectado/a por CVE-2026-42156 en Flowsint?

Si está utilizando Flowsint en versiones 1.0.0 a 1.2.3, es vulnerable a esta vulnerabilidad.

¿Cómo soluciono CVE-2026-42156 en Flowsint?

Actualice Flowsint a la versión 1.2.3 o superior para corregir la vulnerabilidad.

¿Está siendo explotado activamente CVE-2026-42156?

Actualmente no se conocen campañas de explotación activas, pero se recomienda monitorear la situación.

¿Dónde encuentro el aviso oficial de Flowsint para CVE-2026-42156?

Consulte la documentación oficial de Flowsint y las fuentes de inteligencia de amenazas para obtener más detalles.

¿Tu proyecto está afectado?

Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.

Escanear gratis Buscar CVEs

liveescaneo gratuito

Pruébalo ahora — sin cuenta

Sube cualquier manifiesto (composer.lock, package-lock.json, lista de plugins WordPress…) o pega tu lista de componentes. Recibís un reporte de vulnerabilidades al instante. Subir un archivo es solo el primer paso: con una cuenta tenés monitoreo continuo, alertas en tu canal, multi-proyecto y reportes white-label.

Escaneo manualAlertas en Slack/emailMonitoreo continuoReportes white-label

Arrastra y suelta tu archivo de dependencias

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...

Explorar archivos