Plataforma
php
Componente
talishar
Corregido en
6.0.1
La vulnerabilidad CVE-2026-27632 es una falla de Cross-Site Request Forgery (CSRF) detectada en Talishar, un proyecto fan-made de Flesh and Blood. Esta falla permite a atacantes forjar solicitudes en nombre de usuarios autenticados, comprometiendo la integridad de las sesiones de juego. Afecta a versiones de Talishar anteriores a la revisión 6be3871a14c192d1fb8146cdbc76f29f27c1cf48, y se ha solucionado en esa versión.
Un atacante puede explotar esta vulnerabilidad para realizar acciones no autorizadas dentro de una sesión de juego activa de Talishar. Esto podría incluir modificar el estado del juego, realizar movimientos en nombre del usuario afectado, o incluso manipular datos críticos del juego. Para llevar a cabo el ataque, el atacante necesita conocer tanto el gameName como el playerID del juego en curso. La falta de protección CSRF expone a los usuarios a ataques de terceros que podrían comprometer su experiencia de juego y potencialmente alterar el resultado de las partidas.
Esta vulnerabilidad fue publicada el 25 de febrero de 2026. No se ha reportado explotación activa en campañas conocidas. No se encuentra en el KEV de CISA. La probabilidad de explotación se considera baja debido a la naturaleza específica del proyecto Talishar y la necesidad de conocer el gameName y playerID para el ataque.
Estado del Exploit
EPSS
0.02% (4% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-27632 es actualizar Talishar a la versión 6be3871a14c192d1fb8146cdbc76f29f27c1cf48, donde se han implementado las protecciones CSRF necesarias. Si la actualización causa problemas de compatibilidad, se recomienda revisar el código fuente de la versión anterior y aplicar manualmente las correcciones relacionadas con la validación de tokens de sesión. Como medida complementaria, se puede implementar un Web Application Firewall (WAF) para detectar y bloquear solicitudes sospechosas de CSRF. Verifique que la actualización se haya realizado correctamente revisando los registros del servidor y confirmando que las solicitudes críticas ahora requieren tokens de sesión válidos.
Actualice la aplicación Talishar a la versión posterior al commit 6be3871a14c192d1fb8146cdbc76f29f27c1cf48. Esta actualización corrige la vulnerabilidad CSRF en los endpoints críticos. Alternativamente, implemente protecciones CSRF en `SubmitChat.php` y otros manejadores de interacción del juego, requiriendo tokens de sesión únicos e impredecibles.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-27632 is a Cross-Site Request Forgery (CSRF) vulnerability in Talishar, a fan-made project for the Flesh and Blood tabletop game. It allows attackers to perform unauthorized actions within game sessions.
You are affected if you are using a version of Talishar prior to commit 6be3871a14c192d1fb8146cdbc76f29f27c1cf48. Players actively using the application are potentially at risk.
Upgrade to version 6be3871a14c192d1fb8146cdbc76f29f27c1cf48. As a temporary workaround, implement input validation and sanitization in game interaction handlers.
There are currently no publicly known active exploitation campaigns for CVE-2026-27632, but the potential for exploitation remains.
Refer to the project's repository or communication channels for the official advisory regarding CVE-2026-27632.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.