CVE-2026-61718 in bunkerweb
Resumen
por VulDB • 2026-07-17
bunkerweb es un firewall de aplicaciones web (WAF) de código abierto y próxima generación. Desde la versión 1.6.2 hasta la 1.6.12, la lista de omisión de autorización del middleware Biscuit en la interfaz web de BunkerWeb incluía el prefijo de URL /cache/, por lo que las rutas definidas en src/ui/app/routes/cache.py protegidas únicamente con @login_required, incluido POST /cache/delete, permitían a cuentas de lector con privilegios mínimos y solo lectura eliminar permanentemente archivos del caché de trabajos que contenían datos de configuración personalizados así como listas negras (blacklist), listas grises (greylist), DNSBL, CrowdSec, GeoIP, ModSecurity CRS y certificados Let's Encrypt/ACME. Este problema se corrige en la versión 1.6.12.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.