Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código remoto en Angular Expressions de Peerigon

Fecha de publicación 12/05/2026
Identificador
INCIBE-2026-340
Importancia
5 - Crítica
Recursos Afectados

Versión de angular-expressions 1.5.1 y anteriores.

Descripción

San Gil ha descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante la ejecución remota de código.

Solución

El fabricante recomienda actualizar a la versión 1.5.2 que corrige la vulnerabilidad.

Detalle

CVE-2026-44643: permite la ejecución remota de código debido a la evaluación insegura de entradas proporcionadas por el usuario mediante Angular Expressions. La vulnerabilidad no neutraliza correctamente la sintaxis de código antes de evaluarla dinámicamente. Un atacante podría inyectar expresiones maliciosas que se ejecutan con los mismos privilegios que la aplicación afectada, comprometiendo la confidencialidad, integridad y disponibilidad del sistema.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-44643 Crítica No Peerigon
Listado de referencias
Angular Expressions - Remote Code Execution using filters
Etiquetas