Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Carga de ficheros sin restricción en Airleader Master

Fecha de publicación 13/02/2026
Identificador
INCIBE-2026-111
Importancia
5 - Crítica
Recursos Afectados

Airleader Master, versión 6.381 y anteriores.

Descripción

Angel Lomeli, de SySS GmbH, ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante no autenticado ejecutar código en remoto en el servidor.

Solución

Actualizar a la última versión del producto.

Detalle

CVE-2026-1358: Airleader Master, permite la carga de ficheros sin restricción en múltiples páginas web con máximos permisos. Esto podría permitir a un usuario no autenticado ejecutar código en remoto en el servidor.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-1358 Crítica No Airleader GmbH
Listado de referencias
CISA (ICSA-26-043-10) - Airleader Master
Etiquetas