CVE-2026-35168: SQL Injection en OpenSTAManager <= 2.10.2
Plataforma
php
Componente
openstamanager
Corregido en
2.10.2
CVE-2026-35168 es una vulnerabilidad de inyección SQL en el módulo Aggiornamenti de OpenSTAManager. Permite la ejecución de sentencias SQL arbitrarias a través de una petición POST. Un atacante autenticado con acceso al módulo Aggiornamenti puede ejecutar sentencias SQL arbitrarias. Afecta a versiones anteriores a 2.10.2. Se soluciona en la versión 2.10.2.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35168?
CVE-2026-35168 es una vulnerabilidad de inyección SQL en el módulo Aggiornamenti de OpenSTAManager que permite la ejecución de sentencias SQL arbitrarias.
¿Estoy afectado por CVE-2026-35168?
Si utilizas OpenSTAManager en versiones anteriores o iguales a 2.10.2, eres vulnerable a esta falla de seguridad.
¿Cómo solucionar o mitigar CVE-2026-35168?
Actualiza OpenSTAManager a la versión 2.10.2 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis