jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-36762

CVE-2026-36762

Vulnerability 2 min lectura vulnerability
Fecha
30 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-36762

CVE-2026-36762

CVE-2026-36762 es una vulnerabilidad crítica descubierta en el sistema JeeSite v5.15.1, relacionada con un problema de inyección de código en el parámetro fileEntityId del endpoint /a/file/upload. La vulnerabilidad permite a atacantes autenticados con permisos de subida de archivos realizar travesía de rutas y escribir archivos arbitrarios con extenciones permitidas en ubicaciones del sistema de archivos no autorizadas.

Descripción de la Vulnerabilidad

La vulnerabilidad surge debido a una falla en la validación de entradas en el endpoint de subida de archivos. Los atacantes pueden explotar esta vulnerabilidad para crear archivos con nombres arbitrarios, siempre que estas extenciones estén permitidas por el sistema. Esto puede llevar a la ejecución de código malicioso o la modificación de archivos críticos.

Sistemas Afectados

El sistema afectado es JeeSite v5.15.1. Este framework de Java se utiliza en aplicaciones empresariales y gubernamentales, lo que aumenta el riesgo de impacto si no se aplica una solución inmediata.

Impacto y Explotabilidad

La puntuación CVSS de 8.8 (HIGH) refleja un alto nivel de riesgo. Los atacantes pueden: - Realizar travesía de rutas para acceder a archivos fuera del directorio esperado. - Escribe archivos arbitrarios con extenciones permitidas (por ejemplo, .php, .jsp). - Ejecutar código malicioso en el servidor si los archivos escritos son scripts interpretados por el sistema. La explotación requiere autenticación y permisos de subida de archivos, lo que limita su acceso a usuarios con privilegios específicos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Mitigación y Parches

Las recomendaciones incluyen: 1. Aplicar el parche oficial: JeeSite no ha lanzado una versión corregida públicamente, por lo que se recomienda seguir las actualizaciones oficiales. 2. Validación estricta de entradas: Implementar controles adicionales para validar los nombres de archivos y verificar que no contengan secuencias maliciosas. 3. Limitar las extensiones permitidas: Restringir las extenciones a las necesarias y evitar la escritura de archivos en directorios críticos. 4. Monitoreo continuo: Supervisar los registros de subida de archivos para detectar actividades anómalas.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach