CVE-2026-32725: Path Traversal en SciTokens C++ (CVSS 8.3)
Plataforma
cpp
Componente
scitokens-cpp
Corregido en
1.4.1
La vulnerabilidad CVE-2026-32725 es un problema de Path Traversal presente en SciTokens C++. La biblioteca normaliza la ruta del scope del token antes de la autorización, colapsando los componentes de ruta "..". Esto permite a un atacante usar el recorrido de directorios principales para ampliar la autorización efectiva más allá del directorio previsto. Afecta a versiones menores a la 1.4.1. Se ha solucionado en la versión 1.4.1.
Cómo corregirlo
Actualice la biblioteca scitokens-cpp a la versión 1.4.1 o superior. Esta versión corrige la vulnerabilidad de path traversal al procesar los scopes basados en rutas en los tokens. La actualización evitará que un atacante pueda ampliar la autorización más allá del directorio previsto mediante la manipulación de las rutas en los scopes.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-32725?
Es una vulnerabilidad de Path Traversal en SciTokens C++ que permite saltar directorios en la autorización.
¿Estoy afectado por la vulnerabilidad CVE-2026-32725?
Estás afectado si utilizas una versión de SciTokens C++ menor que la 1.4.1.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-32725?
Actualiza tu instalación de SciTokens C++ a la versión 1.4.1 o una versión posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis