CVE-2026-6979

Descripción de la Vulnerabilidad

CVE-2026-6979 es un tipo de vulnerabilidad relacionada con el componente API Request Handler de la aplicación devlikeapro WAHA, afectando versiones hasta 2026.3.4. La falla está ubicada en el archivo src/api/media.controller.ts, específicamente en una función desconocida que permite un ataque de Server-Side Request Forgery (SSRF). Este tipo de vulnerabilidad permite a un atacante iniciar una solicitud remota con fines maliciosos, potencialmente exponiendo datos sensibles o controlando el servidor.

Sistemas Afectados

La vulnerabilidad afecta la aplicación devlikeapro WAHA, versiones anteriores a 2026.3.4. Específicamente, el componente API Request Handler en el directorio src/api/media.controller.ts. Los usuarios que utilizan esta versión de software podrían estar expuestos a ataques de tipo SSRF si no se aplican correcciones.

Impacto y Explotabilidad

La vulnerabilidad tiene un nivel de gravedad medio (CVSS Score: 6.3). La puntuación indica que el ataque puede ser iniciado remotamente (AV:N), con una prioridad de riesgo moderada (PR:L) y sin necesidad de autenticación (UI:N). Los ataques podrían permitir la extracción de datos sensibles o el control no autorizado del servidor. La vulnerabilidad fue publicada y está disponible para su explotación, lo que subraya la importancia de aplicar parches inmediatamente.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El desarrollador del software fue contactado en cuanto a la disclosura, pero no proporcionó una respuesta. Se recomienda que los usuarios revisen las actualizaciones oficiales de devlikeapro WAHA para aplicar parches que resuelvan esta vulnerabilidad. Además, se sugiere implementar medidas de seguridad adicionales, como la validación estricta de entradas en APIs y el uso de protocolos de red que limiten las solicitudes remotas no autorizadas.