Vulnerabilidad en newbee-ltd newbee-mall (CVE-2026-2658)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
18/02/2026
Última modificación:
19/02/2026
Descripción
Se encontró una vulnerabilidad en newbee-ltd newbee-mall hasta a069069b07027613bf0e7f571736be86f431faee. Se ve afectada una función desconocida del componente Multiple Endpoints. Si se explota la vulnerabilidad se logra realizar una falsificación de petición en sitios cruzados. Es posible la explotar el ataque en remoto. El exploit se ha hecho público y podría utilizarse. Este producto sigue un enfoque de lanzamiento continuo, por lo que no se proporcionan detalles de la versión para las versiones afectadas o actualizadas. Se informó al proyecto del problema con antelación a través de un informe de incidencias, pero aún no ha respondido.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/newbee-ltd/newbee-mall/
- https://github.com/newbee-ltd/newbee-mall/issues/106
- https://github.com/newbee-ltd/newbee-mall/issues/107
- https://vuldb.com/?ctiid_346456=
- https://vuldb.com/?id_346456=
- https://vuldb.com/?submit_752797=
- https://vuldb.com/?submit_752798=
- https://vuldb.com/?submit_752799=
- https://vuldb.com/?submit_752800=
- https://vuldb.com/?submit_752801=
- https://vuldb.com/?submit_752802=
- https://vuldb.com/?submit_752803=
- https://vuldb.com/?submit_752804=
- https://vuldb.com/?submit_752805=
- https://vuldb.com/?submit_752806=