CVE-2026-34226: happy-dom - Fuga de cookies (fetch credentials)
Plataforma
nodejs
Componente
happy-dom
Corregido en
20.8.9
CVE-2026-34226 es una vulnerabilidad en happy-dom que puede provocar la fuga de cookies. Esta vulnerabilidad se produce cuando se utiliza fetch con la opción credentials: "include". Las versiones afectadas son aquellas anteriores a la 20.8.9. La actualización a la versión 20.8.9 corrige este problema.
Cómo corregirlo
Actualice la versión de Happy DOM a la 20.8.9 o superior. Esto corregirá la vulnerabilidad que permite la fuga de cookies entre orígenes.
Preguntas frecuentes
¿Qué es CVE-2026-34226?
Es una vulnerabilidad en happy-dom que puede provocar la fuga de cookies de un origen a otro, comprometiendo la seguridad de la información.
¿Estoy afectado por CVE-2026-34226?
Si utilizas happy-dom, verifica que no uses una versión anterior a la 20.8.9.
¿Cómo puedo solucionar CVE-2026-34226?
Actualiza a la versión 20.8.9 o superior de happy-dom para corregir la vulnerabilidad y evitar la fuga de cookies.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis