UNKNOWNCVE-2026-32714

CVE-2026-32714: Vulnerabilidad SQL Injection en SciTokens < 1.9.6

Q: ¿Qué es la vulnerabilidad CVE-2026-32714?

Es una vulnerabilidad de SQL Injection en SciTokens que permite la ejecución de comandos SQL arbitrarios.

Q: ¿Estoy afectado por CVE-2026-32714?

Si utilizas SciTokens en una versión anterior a la 1.9.6, eres vulnerable a esta falla de seguridad.

Q: ¿Cómo solucionar la vulnerabilidad CVE-2026-32714?

Actualiza SciTokens a la versión 1.9.6 o superior para corregir esta vulnerabilidad.

Plataforma

python

Componente

scitokens

Corregido en

1.9.6

Ver en NVD

CVE-2026-32714 describe una vulnerabilidad de tipo SQL Injection presente en la librería SciTokens. Esta vulnerabilidad permite a un atacante ejecutar comandos SQL arbitrarios contra la base de datos SQLite local. Afecta a versiones anteriores a la 1.9.6. La vulnerabilidad ha sido corregida en la versión 1.9.6.

Cómo corregirlo

Actualice la biblioteca SciTokens a la versión 1.9.6 o superior. Esto corrige la vulnerabilidad de Inyección SQL (SQL Injection) en la clase KeyCache. La actualización se puede realizar utilizando el gestor de paquetes pip: `pip install --upgrade scitokens`.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-32714?

Es una vulnerabilidad de SQL Injection en SciTokens que permite la ejecución de comandos SQL arbitrarios.

¿Estoy afectado por CVE-2026-32714?

Si utilizas SciTokens en una versión anterior a la 1.9.6, eres vulnerable a esta falla de seguridad.

¿Cómo solucionar la vulnerabilidad CVE-2026-32714?

Actualiza SciTokens a la versión 1.9.6 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis