jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » CVE-2026-7381

CVE-2026-7381

Vulnerability 2 min lectura
Fecha
29 Apr 2026
Actor
-
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium
36
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
N/DActor
UnknownPais

CVE-2026-7381

CVE-2026-7381

Descripción de la Vulnerabilidad

CVE-2026-7381 es una vulnerabilidad relacionada con el uso de Plack::Middleware::XSendfile en Perl, que permite a un cliente controlar la reescritura de rutas. La vulnerabilidad surge cuando un cliente establece la cabecera X-Sendfile-Type para forzar una redirección a un path malicioso, aprovechando una configuración inadecuada del middleware.

La vulnerabilidad permite a un atacante modificar el tipo de reenvío (sendfile type) mediante la cabecera X-Sendfile-Type, lo que podría permitirle acceder a archivos o rutas no autorizadas si el entorno Plack no valida correctamente esta configuración.

Sistemas Afectados

La vulnerabilidad afecta versiones de Plack::Middleware::XSendfile hasta la versión 1.0053 en Perl. Este middleware es utilizado en aplicaciones web basadas en Plack, comúnmente en entornos que utilizan Nginx como proxy reverso.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a la puntuación CVSS de 9.1, lo que indica un riesgo significativo para sistemas en producción. Un atacante malicioso podría explotarla para redirigir solicitudes a rutas no autorizadas, especialmente si el entorno está configurado con X-Accel-Mapping sin validaciones adecuadas.

La explotación requiere que el atacante configure una cabecera específica (X-Sendfile-Type: X-Accel-Redirect) y establezca un mapeo de rutas maliciosas en el entorno Nginx, lo que aumenta la complejidad del ataque.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La mitigación más efectiva es actualizar Plack::Middleware::XSendfile a una versión posterior a 1.0053 (como 1.0054 o superior), que incluye correcciones para validar correctamente la configuración del tipo de reenvío.

También se recomienda configurar Nginx para restringir el uso de X-Accel-Mapping en entornos donde no sea necesario, y deshabilitar completamente el middleware si no se requiere la funcionalidad de XSendfile. Adicionalmente, se sugiere monitorear las solicitudes entrantes para detectar patrones anómalos relacionados con cabeceras no autorizadas.

Diamond Model

Campaign / Vulnerability
No atribuido
Victim
CVE-2026-7381
Capability
Vulnerability
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom