Plataforma
other
Componente
birkir-prime
Corregido en
0.4.1
Se ha identificado una vulnerabilidad de Cross-Site Request Forgery (CSRF) en birkir prime hasta la versión 0.4.0.beta. Esta falla permite a un atacante realizar acciones no autorizadas en nombre de un usuario autenticado, comprometiendo la integridad de los datos. La vulnerabilidad afecta a código desconocido y puede ser explotada de forma remota. Actualmente, no se ha proporcionado una solución oficial, pero se recomienda aplicar medidas de mitigación.
La vulnerabilidad CSRF en birkir prime permite a un atacante engañar a un usuario autenticado para que realice acciones no deseadas sin su conocimiento. Esto podría incluir la modificación de configuraciones, la creación de nuevos usuarios o la eliminación de datos sensibles. Un atacante podría, por ejemplo, crear un formulario malicioso que, al ser visitado por un usuario autenticado, ejecute comandos no autorizados en el sistema. La falta de respuesta por parte del desarrollador agrava el riesgo, ya que no se espera una solución inmediata. La explotación exitosa de esta vulnerabilidad podría resultar en una pérdida significativa de control sobre el sistema y la exposición de información confidencial.
La vulnerabilidad fue divulgada públicamente el 19 de enero de 2026. Existe un proof-of-concept disponible, lo que facilita la explotación por parte de atacantes. La falta de respuesta del desarrollador indica un posible abandono del proyecto, lo que aumenta el riesgo de explotación continua. La vulnerabilidad no ha sido agregada al KEV catalog de CISA al momento de la redacción.
Users of birkir prime versions 0.4.0.beta–0.4.0.beta are at risk, particularly those who rely on the application for sensitive data or operations. Shared hosting environments where multiple users share the same instance of birkir prime are also at increased risk, as an attacker could potentially exploit the vulnerability to affect other users.
disclosure
Estado del Exploit
EPSS
0.03% (9% percentil)
CISA SSVC
Vector CVSS
Dado que no se ha proporcionado una solución oficial, se recomienda implementar medidas de mitigación temporales. Una estrategia es implementar controles de validación de entrada más estrictos para prevenir la ejecución de comandos no autorizados. Además, se pueden utilizar tokens CSRF para proteger las solicitudes sensibles. Otra opción es restringir el acceso a las funciones críticas a través de una red privada virtual (VPN) o mediante la implementación de políticas de acceso basadas en roles. Es crucial monitorear los registros del sistema en busca de actividades sospechosas y estar atento a cualquier anuncio oficial del desarrollador sobre una solución. Una vez disponible una actualización, verificar que la versión instalada sea la corregida.
Actualice a una versión corregida, si existe. De lo contrario, revise el código afectado y aplique las mitigaciones necesarias para prevenir ataques CSRF. Consulte las referencias proporcionadas para obtener más detalles sobre la vulnerabilidad y posibles soluciones.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-1169 es una vulnerabilidad de Cross-Site Request Forgery (CSRF) que afecta a birkir prime hasta la versión 0.4.0.beta, permitiendo a atacantes realizar acciones no autorizadas.
Si está utilizando birkir prime en la versión 0.4.0.beta, es vulnerable a esta vulnerabilidad CSRF. Verifique su versión actual.
Actualmente no hay una solución oficial. Implemente medidas de mitigación temporales como validación de entrada y tokens CSRF. Esté atento a actualizaciones del desarrollador.
Existe un proof-of-concept público, lo que sugiere que la vulnerabilidad podría estar siendo explotada activamente.
Consulte el sitio web oficial de birkir prime o los canales de comunicación del proyecto para obtener información sobre la vulnerabilidad y posibles soluciones.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.