CVE-2026-5321: Permissive Cross-Domain en vanna 2.0.0-2.0.2
Plataforma
python
Componente
vanna
Se ha encontrado una falla en vanna-ai vanna hasta la versión 2.0.2 que permite políticas CORS permisivas con dominios no confiables. Esta vulnerabilidad afecta la funcionalidad del servidor FastAPI/Flask. Afecta a las versiones 2.0.0 hasta la 2.0.2. No hay una solución oficial disponible.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-5321?
Es una falla en vanna que permite políticas CORS permisivas con dominios no confiables.
¿Estoy afectado por CVE-2026-5321?
Estás afectado si utilizas vanna en las versiones 2.0.0 hasta la 2.0.2.
¿Cómo solucionar o mitigar CVE-2026-5321?
No hay un parche oficial disponible. Se recomienda configurar correctamente las políticas CORS para restringir el acceso a dominios confiables.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis