CVE-2026-35171: RCE Crítico en kedro ≤1.2.0
Plataforma
python
Componente
kedro
Corregido en
1.3.0
La vulnerabilidad CVE-2026-35171 es una vulnerabilidad de Ejecución Remota de Código (RCE) crítica en kedro debido al uso inseguro de `logging.config.dictConfig()` con entrada controlada por el usuario. Un atacante puede ejecutar comandos arbitrarios del sistema durante el inicio de la aplicación. Afecta a versiones de kedro iguales o inferiores a 1.2.0. Se ha solucionado en la versión 1.3.0.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-35171?
Es una vulnerabilidad de Ejecución Remota de Código (RCE) crítica en kedro que permite a un atacante ejecutar comandos arbitrarios en el sistema.
¿Estoy afectado por la vulnerabilidad CVE-2026-35171?
Estás afectado si estás utilizando una versión de kedro igual o inferior a 1.2.0.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-35171?
Debes actualizar kedro a la versión 1.3.0 o superior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis