CVE-2026-32138

NEXULEAN is a cybersecurity portfolio & service platform for an Ethical Hacker, AI Enthusiast, and Penetration Tester. Prior to 2.0.0, a security vulnerability was identified where Firebase and Web3Forms API keys were exposed. An attacker could use these keys to interact with backend services without authentication, potentially leading to unauthorized access to application resources and user data. This vulnerability is fixed in 2.0.0.

CVSS v3 8.2 HIGH

8.2^/10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 4.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact LOW

Availability Impact NONE

Scope UNCHANGED

References

Link	Resource
https://github.com/Stalin-143/website/releases/tag/v2.0.0
https://github.com/Stalin-143/website/security/advisories/GHSA-r7cr-5wcx-x9wm

Configurations

No configuration.

History

16 Apr 2026, 14:47

Type	Values Removed	Values Added
Summary		(es) NEXULEAN es una plataforma de cartera y servicios de ciberseguridad para un Hacker Ético, Entusiasta de la IA y Probador de Penetración. Antes de la versión 2.0.0, se identificó una vulnerabilidad de seguridad donde las claves API de Firebase y Web3Forms estaban expuestas. Un atacante podría usar estas claves para interactuar con los servicios de backend sin autenticación, lo que podría llevar a un acceso no autorizado a los recursos de la aplicación y a los datos del usuario. Esta vulnerabilidad está corregida en la versión 2.0.0.

12 Mar 2026, 19:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-03-12 19:16

Updated : 2026-04-16 14:47

NVD link : CVE-2026-32138

Mitre link : CVE-2026-32138

CVE.ORG link : CVE-2026-32138

JSON object : View

Products Affected

No product.

CWE

CWE-284

Improper Access Control

CWE-798

Use of Hard-coded Credentials

8.2 /10