Vulnerabilidad en mhamzaazam ecommerceFlask (CVE-2026-14800)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
Se ha identificado una vulnerabilidad en imhamzaazam ecommerceFlask hasta la versión cb7d9e24c30a99379651b7493b32048126ef402b. El elemento afectado es una función desconocida. Esta manipulación provoca una falsificación de solicitudes entre sitios (CSRF). El ataque puede iniciarse de forma remota. El código de explotación se ha hecho público y podría utilizarse para llevar a cabo ataques. Este producto utiliza un modelo de lanzamiento continuo para proporcionar actualizaciones constantes. Por ello, no se dispone de información específica sobre las versiones afectadas o actualizadas. Se informó al proyecto del problema de forma temprana a través de un informe de incidencia, pero aún no ha respondido.
Impacto
Puntuación base 4.0
2.10
Gravedad 4.0
BAJA
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA



