Ejecución de código remoto en Angular Expressions de Peerigon
Versión de angular-expressions 1.5.1 y anteriores.
San Gil ha descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante la ejecución remota de código.
El fabricante recomienda actualizar a la versión 1.5.2 que corrige la vulnerabilidad.
CVE-2026-44643: permite la ejecución remota de código debido a la evaluación insegura de entradas proporcionadas por el usuario mediante Angular Expressions. La vulnerabilidad no neutraliza correctamente la sintaxis de código antes de evaluarla dinámicamente. Un atacante podría inyectar expresiones maliciosas que se ejecutan con los mismos privilegios que la aplicación afectada, comprometiendo la confidencialidad, integridad y disponibilidad del sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-44643 | Crítica | No | Peerigon |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.