CVE-2026-33617: Divulgación de Información en mbCONNECT24
Plataforma
other
Componente
mbconnect24
La vulnerabilidad CVE-2026-33617 permite a un atacante remoto no autenticado acceder a un archivo de configuración que contiene credenciales de la base de datos en mbCONNECT24. Esto puede resultar en cierta pérdida de confidencialidad, pero no hay ningún endpoint expuesto para usar estas credenciales. Afecta a las versiones 0.0.0–2.19.4. No hay una solución oficial disponible actualmente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33617?
Es una vulnerabilidad de divulgación de información en mbCONNECT24 que permite el acceso a un archivo de configuración con credenciales de la base de datos.
¿Estoy afectado por CVE-2026-33617?
Si estás utilizando mbCONNECT24 en las versiones 0.0.0–2.19.4, eres vulnerable a esta divulgación de información.
¿Cómo puedo solucionar o mitigar CVE-2026-33617?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de mbCONNECT24.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis