CVE-2026-5577: SQL Injection en cross_browser (Song-Li)
Plataforma
python
Componente
song-li-cross_browser
Se ha identificado una vulnerabilidad de inyección SQL en Song-Li cross_browser hasta la versión ca690f0fe6954fd9bcda36d071b68ed8682a786a. Esta falla permite a un atacante inyectar código SQL malicioso a través de la manipulación del argumento ID en el endpoint 'details'. La vulnerabilidad es explotable de forma remota y el exploit ya es público. Debido a su modelo de rolling release, la información de versiones afectadas es limitada. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5577?
Es una vulnerabilidad de inyección SQL que afecta a Song-Li cross_browser hasta la versión ca690f0fe6954fd9bcda36d071b68ed8682a786a, permitiendo la ejecución de código SQL malicioso a través del argumento ID.
¿Estoy en riesgo?
Si está utilizando Song-Li cross_browser hasta la versión ca690f0fe6954fd9bcda36d071b68ed8682a786a, es vulnerable a esta inyección SQL.
¿Cómo puedo protegerme?
Dado que no hay parche disponible, se recomienda deshabilitar o aislar el sistema.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis