UNKNOWNCVE-2026-33746

CVE-2026-33746: Vulnerabilidad CRÍTICA en Convoy JWT (CVSS 9.8)

Q: ¿Qué es la vulnerabilidad CVE-2026-33746?

Es una vulnerabilidad crítica en Convoy que permite la manipulación de tokens JWT debido a la falta de verificación de la firma criptográfica.

Q: ¿Estoy afectado por CVE-2026-33746?

Si estás utilizando Convoy en las versiones 3.9.0-beta–>= 3.9.0-beta, < 4.5.1, eres vulnerable.

Q: ¿Cómo puedo solucionar CVE-2026-33746?

Actualiza Convoy a la versión 4.5.1 o superior.

Plataforma

Componente

panel

Corregido en

4.5.1

Ver en NVD

CVE-2026-33746 es una vulnerabilidad crítica en Convoy que permite la manipulación de tokens JWT debido a la falta de verificación de la firma criptográfica. Esto permite a un atacante falsificar o manipular los payloads del token. Afecta a las versiones 3.9.0-beta–>= 3.9.0-beta, < 4.5.1. La vulnerabilidad se corrigió en la versión 4.5.1.

Cómo corregirlo

Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-33746?

Es una vulnerabilidad crítica en Convoy que permite la manipulación de tokens JWT debido a la falta de verificación de la firma criptográfica.

¿Estoy afectado por CVE-2026-33746?

Si estás utilizando Convoy en las versiones 3.9.0-beta–>= 3.9.0-beta, < 4.5.1, eres vulnerable.

¿Cómo puedo solucionar CVE-2026-33746?

Actualiza Convoy a la versión 4.5.1 o superior.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis