CVE-2026-34989: XSS Almacenado Crítico en ci4-cms-erp
Plataforma
php
Componente
ci4-cms-erp/ci4ms
Corregido en
31.0.0.0
La vulnerabilidad CVE-2026-34989 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado crítica en ci4-cms-erp debido a la falta de sanitización de la entrada del usuario al actualizar el nombre de perfil. Un atacante puede inyectar código JavaScript malicioso que se ejecuta en el navegador de otros usuarios. Afecta a versiones iguales o inferiores a 0.31.3.0. Se ha solucionado en la versión 31.0.0.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34989?
Es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado crítica en ci4-cms-erp que permite la inyección de scripts maliciosos.
¿Estoy afectado por la vulnerabilidad CVE-2026-34989?
Estás afectado si estás utilizando una versión de ci4-cms-erp igual o inferior a 0.31.3.0.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-34989?
Debes actualizar ci4-cms-erp a la versión 31.0.0.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis