Secur0
Menú
Contacto
Área hacker
EN
Volver al listado
CVE-2026-13164 ·
Alta · 24 de junio de 2026

Registro de cuentas no autenticado en MailerUp permite acceder a los datos de correo almacenados

S0
Secur0 CNA
CVE-2026-13164

Descripción

Missing Authentication for Critical Function (CWE-306) en RegisterView (apps/accounts/views.py), expuesto en POST /api/auth/register/, en MailerUp <1.0.1, que permite a un atacante remoto y no autenticado registrar una cuenta funcional en instancias donde el registro debía estar restringido, debido a que el endpoint aplica el permiso AllowAny sin verificación de email, CAPTCHA ni aprobación por parte de un administrador. Cualquier cuenta creada de este modo puede leer todo el correo de producción almacenado por la instancia, lo que resulta en la divulgación completa de los mensajes almacenados a un atacante arbitrario.

Tipo de vulnerabilidad (CWE)

CWE-306: Missing Authentication for Critical Function

Versiones afectadas

MailerUp anteriores a 1.0.1 (todas las versiones anteriores a la 1.0.1). Estado por defecto: no afectado.

Puntuación (CVSS 4.0)

Alta

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Solución

Actualizar a la versión 1.0.1 o superior.

Parche

Commit 99eb6d4

Créditos

  • Darío Rivas Quero (equipo de seguridad de Secur0) — finder (descubridor)
  • Cristian Fernández Cornejo (equipo de seguridad de Secur0) — finder (descubridor)
  • Mario Álvarez Fernándezremediation developer (desarrollador de la corrección)
  • Xoán M. Otero Jorgeanalyst (analista)
  • Secur0 CNAcoordinator (coordinador)

Origen del descubrimiento: Interno

Registro oficial: CVE-2026-13164