UNKNOWNCVE-2026-32727

CVE-2026-32727: Path Traversal en SciTokens < 1.9.7

Q: ¿Qué es la vulnerabilidad CVE-2026-32727?

Es una vulnerabilidad de path traversal en SciTokens que permite escapar de las restricciones de directorio.

Q: ¿Estoy afectado por CVE-2026-32727?

Si utilizas SciTokens en una versión anterior a la 1.9.7, eres vulnerable a esta falla de seguridad.

Q: ¿Cómo solucionar la vulnerabilidad CVE-2026-32727?

Actualiza SciTokens a la versión 1.9.7 o superior para corregir esta vulnerabilidad.

Plataforma

python

Componente

scitokens

Corregido en

1.9.7

Ver en NVD

CVE-2026-32727 describe una vulnerabilidad de path traversal presente en la librería SciTokens. Esta vulnerabilidad permite a un atacante escapar de las restricciones de directorio utilizando '..' en el scope claim de un token. Afecta a versiones anteriores a la 1.9.7. La vulnerabilidad ha sido corregida en la versión 1.9.7.

Cómo corregirlo

Actualice la biblioteca SciTokens a la versión 1.9.7 o superior. Esta versión corrige la vulnerabilidad de path traversal en la validación del scope, impidiendo que atacantes escapen las restricciones de directorio mediante el uso de '..' en el scope del token.

Preguntas frecuentes

¿Qué es la vulnerabilidad CVE-2026-32727?

Es una vulnerabilidad de path traversal en SciTokens que permite escapar de las restricciones de directorio.

¿Estoy afectado por CVE-2026-32727?

Si utilizas SciTokens en una versión anterior a la 1.9.7, eres vulnerable a esta falla de seguridad.

¿Cómo solucionar la vulnerabilidad CVE-2026-32727?

Actualiza SciTokens a la versión 1.9.7 o superior para corregir esta vulnerabilidad.

Monitorea tus dependencias automáticamente

Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.

Comenzar gratis