CVE-2026-61718 in bunkerwebinformación

Resumen

por VulDB • 2026-07-17

bunkerweb es un firewall de aplicaciones web (WAF) de código abierto y próxima generación. Desde la versión 1.6.2 hasta la 1.6.12, la lista de omisión de autorización del middleware Biscuit en la interfaz web de BunkerWeb incluía el prefijo de URL /cache/, por lo que las rutas definidas en src/ui/app/routes/cache.py protegidas únicamente con @login_required, incluido POST /cache/delete, permitían a cuentas de lector con privilegios mínimos y solo lectura eliminar permanentemente archivos del caché de trabajos que contenían datos de configuración personalizados así como listas negras (blacklist), listas grises (greylist), DNSBL, CrowdSec, GeoIP, ModSecurity CRS y certificados Let's Encrypt/ACME. Este problema se corrige en la versión 1.6.12.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-07-10

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379627

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!