CVE-2026-33506: XSS en Ory Polis (BoxyHQ Jackson) - ¡Parche disponible!
Plataforma
javascript
Componente
ory/polis
Corregido en
26.2.0
La vulnerabilidad CVE-2026-33506 es un ataque de Cross-Site Scripting (XSS) basado en DOM que afecta a Ory Polis, en versiones anteriores a la 26.2.0. Esta falla permite a un atacante inyectar código JavaScript malicioso en la aplicación. Esto puede llevar a la ejecución de código arbitrario en el navegador de la víctima. La versión 26.2.0 incluye la solución a esta vulnerabilidad.
Cómo corregirlo
Actualice Ory Polis a la versión 26.2.0 o superior. Esta versión contiene una corrección para la vulnerabilidad XSS. La actualización evitará la ejecución de scripts maliciosos en el navegador del usuario.
Preguntas frecuentes
¿Qué es CVE-2026-33506?
Es una vulnerabilidad de XSS en Ory Polis que permite la ejecución de código malicioso en el navegador de un usuario.
¿Soy afectado por CVE-2026-33506?
Si usas Ory Polis en una versión anterior o igual a la 26.2.0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-33506?
Actualiza a la versión 26.2.0 o superior de Ory Polis para mitigar la vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis