Avisos de Seguridad

Registro transparente de los problemas de seguridad notificados y verificados en zelixai.ai y nuestra infraestructura. La divulgación responsable es bienvenida — publicamos los hechos.

Avisos publicados

Orden cronológico. Haga clic en una fila para ver la cronología completa, el impacto y las mitigaciones.

Fecha

Gravedad

Título

Reportero

IAIP-2026-001

2026-04-20

Medium CVSS 5.3

Inyección de hipervínculos en formularios públicos

Ather Iqbal (OSCP, OSWE) — Alpha Inferno Pvt Ltd

Divulgación responsable

¿Ha encontrado un problema de seguridad en zelixai.ai o en nuestro widget? Nos gustaría saberlo. Envíe un correo electrónico a security@zelixai.ai con una descripción, los pasos de reproducción y cualquier PoC. Confirmamos en un día hábil y le mantenemos informado hasta la remediación.

Dentro del alcance: zelixai.ai, widget.zelixai.ai, nuestros endpoints de API públicos y la integración del widget. Fuera del alcance: denegación de servicio, ingeniería social, ataques físicos y self-XSS.

Actualmente no operamos un programa de bug bounty remunerado. Los problemas notificados se reconocen públicamente con el consentimiento del autor — consulte los avisos anteriores.