CVE-2026-9136
¿Qué es CVE-2026-9136?
Se identificó una vulnerabilidad en el flujo de trabajo de creación de propuestas ShadowAttribute. La acción de agregar aceptó datos de solicitud ShadowAttribute controlados por el usuario sin eliminar el campo de identificación antes de guardar el registro. Debido a que el marco subyacente trata una clave primaria proporcionada como una instrucción para actualizar un registro existente, un usuario autenticado capaz de enviar propuestas de atributos de sombra podría proporcionar el identificador de un ShadowAttribute existente y hacer que ese registro se actualice en lugar de crear una nueva propuesta. Esto puede resultar en modificaciones no autorizadas de atributos de sombra existentes, potentes
Preguntas frecuentes
CVE-2026-9136 tiene una puntuación CVSS de N/D/10, clasificada como Desconocido. Revise la lista de productos afectados y aplique los parches del fabricante.
El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2026-9136 obtiene N/D/10 (Desconocido). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.
La lista de dispositivos confirmados como afectados por CVE-2026-9136 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.
Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.