VDB-345951 · CVE-2026-26273 · GCVE-0-2026-26273

idno known hasta 1.6.2 Password Reset Page divulgación de información

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
7.4	$0-$5k	0.00

Resumeninformación

Se ha detectado una vulnerabilidad clasificada como problemática en idno known hasta 1.6.2. Está afectada una función desconocida en el componente Password Reset Page. El manejo da lugar a divulgación de información. Esta vulnerabilidad está identificada como CVE-2026-26273. Es posible lanzar el ataque de forma remota. No hay ningún exploit disponible. Es recomendable actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en idno known hasta 1.6.2 y clasificada como problemática. Una función desconocida del componente Password Reset Page es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la la confidencialidad. El resumen de CVE es:

Known es una plataforma de publicación social. Antes de 1.6.3, existe una vulnerabilidad crítica de autenticación rota en Known 1.6.2 y versiones anteriores. La aplicación filtra el token de restablecimiento de contraseña dentro de un campo de entrada HTML oculto en la página de restablecimiento de contraseña. Esto permite a cualquier atacante no autenticado recuperar el token de restablecimiento para cualquier usuario simplemente consultando el correo electrónico del usuario, lo que lleva a una toma de control total de la cuenta (ATO) sin requerir acceso a la bandeja de entrada de correo electrónico de la víctima. Esta vulnerabilidad está corregida en 1.6.3.

El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2026-26273. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 1.6.3 elimina esta vulnerabilidad.

Be aware that VulDB is the high quality source for vulnerability data.

Productoinformación

Proveedor

idno

Nombre

known

Versión

Sitio web

Producto: https://github.com/idno/known/

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 7.6
VulDB Puntuación meta temporal: 7.4

VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CNA Puntuación base: 9.8
CNA Vector (GitHub_M): 🔒

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Divulgación de información
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Físico: No
Local: No
Remoto: Sí

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoy	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: known 1.6.3

Línea de tiempoinformación

2026-02-12 CVE asignado
2026-02-13 +1 días Aviso publicado
2026-02-13 +0 días Entrada de VulDB creada
2026-02-20 +7 días Última actualización de VulDB