jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-36760

CVE-2026-36760

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Ejecutar código malicioso: Al crear archivos con extenciones permitidas y aprovechar vulnerabilidades en el sistema.
  • Comprometer datos sensibles: Acceder a zonas críticas del servidor o explotar otras vulnerabilidades secundarias.
  • Disparar malware: Utilizar la subida de archivos para inyectar código malicioso en el entorno.
  • Deshabilitar la carga de archivos por partes si no es estrictamente necesario.
  • Implementar validación estricta de nombres de archivo, limitando las extenciones permitidas a las necesarias.

CVE-2026-36760

CVE-2026-36760

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-36760 afecta a la versión v5.15.1 del sistema JeeSite, un framework de desarrollo para aplicaciones Java. La falla surge en el parámetro fileMd5 del endpoint /a/file/upload, permitiendo a atacantes autenticados con permisos de subida de archivos realizar travesuras de ruta (path traversal) y escribir archivos arbitrarios con extenciones permitidas en ubicaciones del sistema de archivos. Esto es posible mientras está activada la carga de archivos en chunks (subida por partes). La vulnerabilidad permite a un atacante explotar una condición de seguridad crítica, ya que puede crear archivos maliciosos en cualquier ubicación del sistema, con el riesgo de ejecutar código malicioso o comprometer la integridad del sistema.

Sistemas Afectados

El problema afecta específicamente a JeeSite versión 5.15.1. Este framework es ampliamente utilizado en aplicaciones empresariales y gubernamentales, lo que eleva el riesgo de compromiso para sistemas que dependan de esta versión sin actualizaciones.

Impacto y Explotabilidad

El impacto de la vulnerabilidad es crítico debido a su puntuación CVSS de 9.6 (CRITICAL). Los atacantes pueden:
  • Ejecutar código malicioso: Al crear archivos con extenciones permitidas y aprovechar vulnerabilidades en el sistema.
  • Comprometer datos sensibles: Acceder a zonas críticas del servidor o explotar otras vulnerabilidades secundarias.
  • Disparar malware: Utilizar la subida de archivos para inyectar código malicioso en el entorno.
La explotabilidad requiere que el atacante tenga permisos de autenticación y acceda al endpoint de subida de archivos, lo que puede ser posible en entornos con configuraciones no seguras.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar JeeSite a una versión posterior a 5.15.1, donde se corrija la vulnerabilidad en el manejo de subidas de archivos. Además, se recomienda:
  • Deshabilitar la carga de archivos por partes si no es estrictamente necesario.
  • Implementar validación estricta de nombres de archivo, limitando las extenciones permitidas a las necesarias.
  • Realizar auditorías periódicas para detectar intentos de subida de archivos maliciosos o travesuras de ruta.
La falta de parches oficiales en esta versión específica exige que los administradores de sistemas evalúen el riesgo y implementen mitigaciones adicionales si no es posible actualizar inmediatamente.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach