CVE-2026-33613: RCE en mbCONNECT24 (CVSS 7.2)
Plataforma
other
Componente
mbconnect24
La vulnerabilidad CVE-2026-33613 es una vulnerabilidad de Ejecución Remota de Código (RCE) en la función generateSrpArray de mbCONNECT24. Debido a la neutralización incorrecta de elementos especiales utilizados en un comando del sistema operativo, un atacante remoto puede explotarla, lo que resulta en un compromiso total del sistema. Afecta a las versiones 0.0.0–2.19.4. No hay una solución oficial disponible actualmente.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33613?
Es una vulnerabilidad de Ejecución Remota de Código (RCE) en la función generateSrpArray de mbCONNECT24.
¿Estoy afectado por CVE-2026-33613?
Si estás utilizando mbCONNECT24 en las versiones 0.0.0–2.19.4, eres vulnerable a esta RCE.
¿Cómo puedo solucionar o mitigar CVE-2026-33613?
Actualmente no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de seguridad de mbCONNECT24.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis