jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2025-51846

CVE-2025-51846

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
Software
Confianza
medium

CVE-2025-51846

CVE-2025-51846

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2025-51846 afecta a la aplicación CryptPad 2025.3.1, permitiendo a un atacante remoto y no autenticado causar una sobrecarga de tráfico en el sistema mediante un flood de marcos WebSocket no acotados. Este tipo de ataque puede llevar a una degradación o interrupción del servicio para todos los usuarios de una instancia de CryptPad, incluso sin necesidad de credenciales. La vulnerabilidad fue corregida en la versión 2026.2.2, según el comunicado oficial del proyecto. Su calificación CVSS es 7.5 (ALTA), lo que refleja un impacto significativo en la disponibilidad del servicio.

Sistemas Afectados

La vulnerabilidad afecta específicamente a las versiones de CryptPad antes de la corrección, incluyendo: - CryptPad 2025.3.1 (antes de la actualización al 2026.2.2). - Versiones posteriores que no incluyan el parche correspondiente. No se reportan afectaciones en versiones posterior a 2026.2.2, ya que el parche fue implementado en esa versión.

Impacto y Explotabilidad

El ataque aprovecha un problema de control de entrada en la manejo de los marcos WebSocket, permitiendo a un atacante enviar una cantidad ilimitada de datos que saturan el recurso del servidor. Esto puede provocar: - Degrado del rendimiento: Servidor lento o inestable. - Interrupción total: Cierre del servicio para todos los usuarios. El ataque no requiere autenticación, lo que facilita su explotación por parte de un atacante remoto. La calificación CVSS 7.5 refleja un alto nivel de severidad debido a la posibilidad de interrupción total del servicio.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar a la versión CryptPad 2026.2.2 o posterior, donde se ha corregido el problema. En ausencia de actualizaciones, las medidas preventivas incluyen: - Revisar las versiones del software antes de su implementación en entornos productivos. - Monitorear el tráfico de WebSocket para detectar anomalías de sobrecarga. - Aplicar parches oficiales proporcionados por el proyecto CryptPad. Este tipo de vulnerabilidades subraya la importancia de mantener sistemas actualizados y realizar auditorías periódicas para mitigar riesgos de servicio no disponible (DoS).
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach