CVE-2026-34571: ¡XSS Crítico en CI4MS < 0.31.0.0! Actualiza
Plataforma
codeigniter
Componente
ci4ms
Corregido en
0.31.0.0
CVE-2026-34571 es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en CI4MS. Permite a un atacante inyectar código JavaScript malicioso en la funcionalidad de gestión de usuarios del backend, que se ejecuta cuando los usuarios acceden a la página afectada. Afecta a versiones anteriores a la 0.31.0.0. Se ha solucionado en la versión 0.31.0.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34571?
Es una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en CI4MS que permite la inyección de código JavaScript malicioso en la gestión de usuarios del backend.
¿Estoy afectado por CVE-2026-34571?
Si estás utilizando una versión de CI4MS anterior a la 0.31.0.0, eres vulnerable a este ataque XSS.
¿Cómo puedo solucionar CVE-2026-34571?
Actualiza CI4MS a la versión 0.31.0.0 o superior. Esta versión contiene la corrección para esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis