jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-6982

CVE-2026-6982

Vulnerability 2 min lectura vulnerability
Fecha
25 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
Software
Confianza
medium

CVE-2026-6982

CVE-2026-6982: Vulnerabilidad en ShowDoc que permite inyección SQL

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-6982 afecta a la aplicación ShowDoc, una plataforma de documentación y gestión de contenido. La falla se encuentra en la versión del componente API, específicamente en el archivo PageController.class.PHP del endpoint "Page Sort". Este error permite a un atacante realizar inyección SQL al manipular incorrectamente el parámetro "pages", lo que podría permitir la extracción de datos sensibles o acceso no autorizado. La vulnerabilidad fue clasificada con una puntuación CVSS de 6.3, lo que indica un impacto moderado pero significativo para sistemas afectados.

Sistemas Afectados

La vulnerabilidad afecta a las siguientes versiones de ShowDoc: - ShowDoc v2.10.10 - ShowDoc 3.6.2 - ShowDoc 3.8.0 Usuarios que estén utilizando estas versiones deben revisar su configuración y aplicar actualizaciones para mitigar el riesgo.

Impacto y Explotabilidad

El ataque puede ser lanzado de forma remota, lo que significa que un adversario podría explotar la vulnerabilidad sin necesidad de tener acceso físico al sistema. La inyección SQL permitiría a un atacante: - Acceder a datos sensibles almacenados en la base de datos. - Modificar información crítica o incluso borrarla. - Ejecutar código malicioso para comprometer el sistema. Aunque no se ha reportado una explotación pública, la naturaleza de la vulnerabilidad sugiere que podría ser aprovechada por actores malintencionados.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para esta vulnerabilidad. El contexto proporcionado no incluye datos específicos sobre IPs, dominios o hashes relacionados con el ataque.

Nota: Los IOCs son esenciales para detectar actividades maliciosas, pero en este caso, no se han compartido detalles técnicos públicos.

Mitigación y Parches

La solución más efectiva es actualizar ShowDoc a la versión 3.8.1 o posterior, ya que esta incluye el parche para corregir el problema en el componente API.

Se recomienda revisar las versiones actuales de los sistemas y aplicar actualizaciones inmediatas si se utilizan versiones vulnerables.

Conclusión: La vulnerabilidad CVE-2026-6982 subraya la importancia de mantener software actualizado. Los administradores de sistemas deben monitorear las dependencias y aplicar parches para prevenir posibles ataques de inyección SQL.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce Bandung14 Jun 2026 · nova myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf