CVE-2026-35507: Inyección de Host en Shynet <= 0.14.0
Plataforma
python
Componente
shynet
Corregido en
0.14.0
CVE-2026-35507 describe una vulnerabilidad de inyección de Host presente en Shynet. Esta falla permite la manipulación del encabezado Host durante el proceso de restablecimiento de contraseña, lo que podría comprometer la seguridad de la aplicación. Afecta a las versiones 0 a 0.14.0 de Shynet. La vulnerabilidad se corrigió en la versión 0.14.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35507?
La CVE-2026-35507 es una vulnerabilidad de inyección de Host en Shynet que permite la manipulación del encabezado Host en el flujo de restablecimiento de contraseña.
¿Estoy afectado por la CVE-2026-35507?
Si estás utilizando Shynet en las versiones 0 a 0.14.0, eres vulnerable a esta falla de seguridad. Actualiza a la versión 0.14.0 o superior.
¿Cómo solucionar la vulnerabilidad CVE-2026-35507?
La solución es actualizar Shynet a la versión 0.14.0. Esta versión contiene la corrección para la vulnerabilidad de inyección de Host.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis