CVE-2026-34430: Escape de Sandbox en DeerFlow (CVSS 8.8)
Plataforma
python
Componente
deer-flow
Corregido en
92c7a20cb74addc3038d2131da78f2e239ef542e
La vulnerabilidad CVE-2026-34430 es un escape de sandbox que afecta a DeerFlow. Permite a los atacantes ejecutar comandos arbitrarios en el sistema host al eludir la validación basada en expresiones regulares. Las versiones afectadas son anteriores al commit 92c7a20cb74addc3038d2131da78f2e239ef542e. Esta vulnerabilidad se corrigió en el commit 92c7a20cb74addc3038d2131da78f2e239ef542e.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-34430?
Es un escape de sandbox en DeerFlow que permite la ejecución de comandos arbitrarios en el sistema host.
¿Estoy afectado por CVE-2026-34430?
Si estás utilizando una versión de DeerFlow anterior al commit 92c7a20cb74addc3038d2131da78f2e239ef542e, eres vulnerable.
¿Cómo puedo solucionar o mitigar CVE-2026-34430?
Actualiza DeerFlow a la versión que incluye el commit 92c7a20cb74addc3038d2131da78f2e239ef542e o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis