CVE-2026-33616: Blind SQL Injection en mbCONNECT24 (7.5)
Plataforma
other
Componente
mbconnect24
La vulnerabilidad CVE-2026-33616 es una vulnerabilidad de inyección SQL ciega no autenticada en el endpoint mb24api de mbCONNECT24. Un atacante remoto no autenticado puede explotarla para manipular comandos SQL SELECT. Esto puede resultar en una pérdida total de la confidencialidad. Afecta a las versiones 0.0.0–2.19.4. No hay una solución oficial disponible actualmente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33616?
Es una vulnerabilidad de inyección SQL ciega no autenticada en el endpoint mb24api de mbCONNECT24 que permite la manipulación de comandos SQL SELECT.
¿Estoy afectado por CVE-2026-33616?
Si estás utilizando mbCONNECT24 en las versiones 0.0.0–2.19.4, eres vulnerable a esta inyección SQL ciega.
¿Cómo puedo solucionar o mitigar CVE-2026-33616?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de mbCONNECT24.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis