UNKNOWNCVE-2026-34042

CVE-2026-34042: RCE Potencial en act < 0.2.86 por Cache

Q: ¿Qué es la vulnerabilidad CVE-2026-34042?

Es una vulnerabilidad en act que permite la ejecución remota de código (RCE) potencial por manipulación de caché.

Q: ¿Estoy afectado por CVE-2026-34042?

Si utilizas act en una versión anterior a la 0.2.86, eres vulnerable a esta falla de seguridad.

Q: ¿Cómo solucionar la vulnerabilidad CVE-2026-34042?

Actualiza act a la versión 0.2.86 o superior para corregir esta vulnerabilidad.

Plataforma

Componente

act

Corregido en

0.2.86

Ver en NVD

CVE-2026-34042 describe una vulnerabilidad en act que permite la ejecución remota de código (RCE) dentro de un contenedor Docker. Esto se debe a que el servidor de caché integrado escucha en todas las interfaces, permitiendo la creación y recuperación de cachés arbitrarias. Afecta a versiones anteriores a la 0.2.86. La vulnerabilidad ha sido corregida en la versión 0.2.86.

Cómo corregirlo

Actualice act a la versión 0.2.86 o superior. Esta versión corrige la vulnerabilidad que permite la inyección de caché maliciosa. La actualización evitará que atacantes remotos creen cachés maliciosas y ejecuten código arbitrario dentro de los contenedores Docker.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-34042?

Es una vulnerabilidad en act que permite la ejecución remota de código (RCE) potencial por manipulación de caché.

¿Estoy afectado por CVE-2026-34042?

Si utilizas act en una versión anterior a la 0.2.86, eres vulnerable a esta falla de seguridad.

¿Cómo solucionar la vulnerabilidad CVE-2026-34042?

Actualiza act a la versión 0.2.86 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis