UNKNOWNCVE-2026-34054

CVE-2026-34054: Vulnerabilidad en OpenSSL de vcpkg < 3.6.1#3

Q: ¿Qué es la vulnerabilidad CVE-2026-34054?

Es una vulnerabilidad en OpenSSL de vcpkg que permite ataques en máquinas de clientes.

Q: ¿Estoy afectado por CVE-2026-34054?

Si utilizas vcpkg en una versión anterior a la 3.6.1#3, eres vulnerable a esta falla de seguridad.

Q: ¿Cómo solucionar la vulnerabilidad CVE-2026-34054?

Actualiza vcpkg a la versión 3.6.1#3 o superior para corregir esta vulnerabilidad.

Plataforma

windows

Componente

vcpkg

Corregido en

3.6.1#3

Ver en NVD

CVE-2026-34054 describe una vulnerabilidad de seguridad en las builds de Windows de OpenSSL en vcpkg. Esta vulnerabilidad permite que la ruta de openssldir en la máquina de construcción sea vulnerable en las máquinas de los clientes. Afecta a versiones anteriores a la 3.6.1#3. La vulnerabilidad ha sido corregida en la versión 3.6.1#3.

Cómo corregirlo

Actualice vcpkg a la versión 3.6.1#3 o superior. Esto corrige la configuración incorrecta de openssldir en las compilaciones de Windows, evitando posibles ataques en las máquinas de los clientes.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-34054?

Es una vulnerabilidad en OpenSSL de vcpkg que permite ataques en máquinas de clientes.

¿Estoy afectado por CVE-2026-34054?

Si utilizas vcpkg en una versión anterior a la 3.6.1#3, eres vulnerable a esta falla de seguridad.

¿Cómo solucionar la vulnerabilidad CVE-2026-34054?

Actualiza vcpkg a la versión 3.6.1#3 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis