CVE-2026-6981 - Vulnerabilidad en AiraHub.py (Endpoint)
Descripción de la Vulnerabilidad
A vulnerability was found in IhateCreatingUserNames2 AiraHub2 up to 3e4b77fd7d48ed811ffe5b8d222068c17c76495e. Affected is the function connect_stream_endpoint/sync_agents of the file AiraHub.py of the component Endpoint. Performing a manipulation results in server-side request forgery (SSRF).
The attack may be initiated remotely. The exploit has been made public and could be used.
This product uses a rolling release model to deliver continuous updates. As a result, specific version information is not available.
Sistemas Afectados
- IhateCreatingUserNames2 AiraHub2
- Component: Endpoint
- Fórmula de versión: up to 3e4b77fd7d48ed811ffe5b8d222068c17c76495e (rolling release)
Impacto y Explotabilidad
Vulnerabilidad: Server-Side Request Forgery (SSRF).
Riesgo: Alta.
- Efectivamente explotable: La explotación ha sido publicada públicamente.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Observación | Contexto |
|---|---|---|
| Vulnerabilidad CVE-2026-6981 | CVE-2026-6981 (Endpoint) | AiraHub.py, component Endpoint. |
Mitigación y Parches
No hay información pública disponible sobre parches específicos o versiones seguras.
Recomendación: En sistemas críticos, es altamente recomendable implementar un firewall que filtre tráfico HTTP/HTTPS para prevenir solicitudes internas al servidor (SSRF). Además, se recomienda mantener versiones de software actualizadas y aplicar los últimos parches disponibles del sistema operativo y el middleware.
Ficha técnica completa disponible en la base de datos CVE.