CVE-2026-35508: XSS en Shynet <= 0.14.0 (urldisplay, iconify)
Plataforma
python
Componente
shynet
Corregido en
0.14.0
CVE-2026-35508 describe una vulnerabilidad de Cross-Site Scripting (XSS) presente en Shynet. Esta falla permite la inyección de código malicioso a través de los filtros de plantilla urldisplay e iconify, lo que podría comprometer la seguridad de la aplicación. Afecta a las versiones 0 a 0.14.0 de Shynet. La vulnerabilidad se corrigió en la versión 0.14.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35508?
La CVE-2026-35508 es una vulnerabilidad de Cross-Site Scripting (XSS) en Shynet que permite la inyección de código malicioso a través de los filtros urldisplay e iconify.
¿Estoy afectado por la CVE-2026-35508?
Si estás utilizando Shynet en las versiones 0 a 0.14.0, eres vulnerable a esta falla de seguridad. Actualiza a la versión 0.14.0 o superior.
¿Cómo solucionar la vulnerabilidad CVE-2026-35508?
La solución es actualizar Shynet a la versión 0.14.0. Esta versión contiene la corrección para la vulnerabilidad XSS en los filtros urldisplay e iconify.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis