CVE-2026-35391: Bypass Rate Limiting en Bulwark Webmail (≤1.4.10)
Plataforma
nodejs
Componente
bulwarkmail/webmail
Corregido en
1.4.11
La vulnerabilidad en Bulwark Webmail permite a atacantes eludir el límite de velocidad (rate limiting) en el inicio de sesión de administrador. Esta falla se debe a la confianza en el primer elemento del encabezado X-Forwarded-For, que es controlable por el cliente. Afecta a versiones de Bulwark Webmail desde 1.4.0 hasta 1.4.10 (excluyendo 1.4.11). Una corrección está disponible en la versión 1.4.11.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-35391?
Es una vulnerabilidad en Bulwark Webmail que permite eludir el límite de velocidad en el inicio de sesión de administrador.
¿Estoy afectado?
Si estás utilizando una versión de Bulwark Webmail desde 1.4.0 hasta 1.4.10, es posible que estés afectado.
¿Cómo puedo solucionarlo?
Actualiza Bulwark Webmail a la versión 1.4.11 para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis