CVE-2026-32702 in Cleanuparrinformación

Resumen

por MITRE • 2026-03-16

Cleanuparr es una herramienta para automatizar la limpieza de archivos no deseados o bloqueados en Sonarr, Radarr y clientes de descarga compatibles como qBittorrent. Desde la versión 2.7.0 hasta la 2.8.0, el endpoint /api/auth/login contiene un fallo lógico que permite a atacantes remotos no autenticados enumerar nombres de usuario válidos midiendo el tiempo de respuesta de la aplicación. Parece que la función de hash, que es la parte del proceso que más tiempo consume por diseño, ocurre como parte de la función VerifyPassword. Con los cortocircuitos ocurriendo antes de la función de hash, se introduce una diferencia de tiempo que expone la validez al actor. Esta vulnerabilidad está corregida en la versión 2.8.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-13

Divulgación

2026-03-16

Moderación

aceptado

Artículo

VDB-351048

CPE

listo

EPSS

0.00080

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-32702
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-32702
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-32702/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!