CVE-2026-34796: Inyección de Comandos en Endian Firewall
Plataforma
linux
Componente
endian-firewall
CVE-2026-34796 es una vulnerabilidad de inyección de comandos en Endian Firewall que permite a usuarios autenticados ejecutar comandos arbitrarios del sistema operativo a través del parámetro DATE en /cgi-bin/logs_openvpn.cgi. Esto se debe a una validación incompleta de expresiones regulares. Afecta a las versiones ≤3.3.25. No hay un parche oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34796?
Es una vulnerabilidad de inyección de comandos en Endian Firewall que permite la ejecución de comandos arbitrarios del sistema operativo.
¿Estoy afectado por CVE-2026-34796?
Si estás utilizando Endian Firewall en la versión ≤3.3.25, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-34796?
No hay un parche oficial disponible. Se recomienda monitorear el tráfico y restringir el acceso a /cgi-bin/logs_openvpn.cgi.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis