Plataforma
linux
Componente
openviking
Corregido en
0.1.19
CVE-2026-22207 describe una vulnerabilidad de control de acceso roto en OpenViking, una aplicación de código abierto. Esta falla permite a atacantes no autenticados obtener privilegios de ROOT en sistemas donde la clave API de root (rootapikey) no esté configurada. La vulnerabilidad afecta a versiones de OpenViking anteriores a la commit 0251c7045b3f8092c4d2e1565115b1ba23db282f, y se ha solucionado en la versión 0.1.19.
La explotación exitosa de esta vulnerabilidad permite a un atacante no autenticado acceder a funciones administrativas de OpenViking sin necesidad de credenciales. Esto incluye la gestión de cuentas, operaciones de recursos y la configuración del sistema. La capacidad de obtener privilegios de ROOT otorga al atacante control total sobre el sistema afectado, permitiéndole ejecutar comandos arbitrarios, acceder a datos sensibles, instalar malware o comprometer la integridad del sistema. La ausencia de la clave API de root facilita significativamente la explotación, ya que elimina una barrera de autenticación crucial. Esta vulnerabilidad es particularmente grave debido a su alta puntuación CVSS y la facilidad con la que puede ser explotada.
CVE-2026-22207 ha sido publicado públicamente el 26 de febrero de 2026. La vulnerabilidad se considera de alta probabilidad de explotación debido a su simplicidad y la falta de autenticación requerida. No se han reportado campañas de explotación activas a la fecha, pero la disponibilidad pública de la información sobre la vulnerabilidad aumenta el riesgo de que sea explotada en el futuro. La vulnerabilidad no se ha añadido al KEV de CISA al momento de la redacción.
Organizations deploying OpenViking in production environments, particularly those with legacy configurations or shared hosting setups, are at significant risk. Systems where the rootapikey configuration has been overlooked or improperly secured are especially vulnerable. Any environment relying on OpenViking for critical operations should prioritize patching.
• linux / server:
journalctl -u openviking | grep -i "unauthorized access"• linux / server:
ps aux | grep -i "openviking" | grep -i "root"• linux / server:
find /etc/openviking -name 'root_api_key' -printdisclosure
Estado del Exploit
EPSS
0.20% (42% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-22207 es actualizar OpenViking a la versión 0.1.19 o posterior, que incluye la corrección de esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda encarecidamente configurar la clave API de root (rootapikey) con un valor seguro y único. Si se sospecha de una intrusión, revise los registros del sistema en busca de actividad sospechosa, especialmente solicitudes no autenticadas a endpoints administrativos. Implementar reglas de firewall para restringir el acceso a los endpoints administrativos solo a fuentes confiables puede ayudar a reducir la superficie de ataque. Después de la actualización, confirme que la clave API de root está configurada correctamente y que el acceso a las funciones administrativas está restringido a usuarios autorizados.
Actualice OpenViking a la versión 0.1.19 o posterior para mitigar la vulnerabilidad. Asegúrese de configurar la clave de API raíz (root_api_key) para restringir el acceso administrativo y evitar el acceso anónimo a funciones privilegiadas.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-22207 is a CRITICAL vulnerability in OpenViking allowing unauthenticated attackers to gain ROOT privileges if the rootapikey is missing. It affects versions 0.0.0–0251c7045b3f8092c4d2e1565115b1ba23db282f.
You are affected if you are running OpenViking versions 0.0.0 through 0251c7045b3f8092c4d2e1565115b1ba23db282f and have not configured the rootapikey.
Upgrade OpenViking to version 0.1.19 or later. As a temporary workaround, ensure the rootapikey configuration is always set and properly secured.
There is no confirmed active exploitation of CVE-2026-22207 at this time, but the ease of exploitation suggests it could be targeted.
Refer to the OpenViking project's official website or security mailing list for the advisory related to CVE-2026-22207.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.