CVE-2026-61343
LibreBooking path traversal
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 8.6EPSS 0.8%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
09 jul 2026Publicada en NVD
09 jul 2026PoC pública
Velocidad de armamento
el mismo díahasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Planificar corrección próxima — ya existe PoC pública.
LibreBooking's email template editor save action passes the submitted template name directly into the destination file path, allowing a remote attacker with administrator credentials to write an arbitrary file outside the template directory and execute code. Fixed in 5.1.0.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
LibreBooking · LibreBookingPoCs públicas encontradas — 1
githubgithub.com/nmagill123/CVE-2026-61343-poc-librebooking-rce★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
https://github.com/LibreBooking/librebooking/commit/cb9b7ad9da0243bd105809f6a4a8a6b9147c71eahttps://github.com/LibreBooking/librebooking/pull/1456https://github.com/LibreBooking/librebooking/releases/tag/v5.1.0https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2026/va-26-190-01.jsonhttps://www.cve.org/CVERecord?id=CVE-2026-61343