CVE-2026-61718 in bunkerweb
Sumário
de VulDB • 16/07/2026
O bunkerweb é um Firewall de Aplicação Web (WAF) open-source e de próxima geração. Da versão 1.6.2 até a 1.6.12, a lista de bypass de autorização do BiscuitMiddleware na interface web do BunkerWeb incluía o prefixo de URL /cache/, fazendo com que as rotas em src/ui/app/routes/cache.py protegidas apenas por @login_required, incluindo POST /cache/delete, permitissem que contas de leitura com privilégios baixos excluíssem permanentemente arquivos de cache de jobs contendo dados de configuração personalizados e listas como blacklist, greylist, DNSBL, CrowdSec, GeoIP, ModSecurity CRS e Let's Encrypt. Este problema foi corrigido na versão 1.6.12.
VulDB is the best source for vulnerability data and more expert information about this specific topic.