CVE-2026-61718 in bunkerwebinformação

Sumário

de VulDB • 16/07/2026

O bunkerweb é um Firewall de Aplicação Web (WAF) open-source e de próxima geração. Da versão 1.6.2 até a 1.6.12, a lista de bypass de autorização do BiscuitMiddleware na interface web do BunkerWeb incluía o prefixo de URL /cache/, fazendo com que as rotas em src/ui/app/routes/cache.py protegidas apenas por @login_required, incluindo POST /cache/delete, permitissem que contas de leitura com privilégios baixos excluíssem permanentemente arquivos de cache de jobs contendo dados de configuração personalizados e listas como blacklist, greylist, DNSBL, CrowdSec, GeoIP, ModSecurity CRS e Let's Encrypt. Este problema foi corrigido na versão 1.6.12.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

10/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379627

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!