UNKNOWNCVE-2026-32714

CVE-2026-32714: Kritieke SQL Injectie in SciTokens < 1.9.6

Q: Wat is CVE-2026-32714?

CVE-2026-32714 is een SQL Injectie kwetsbaarheid in SciTokens waardoor een aanvaller willekeurige SQL commando's kan uitvoeren.

Q: Ben ik getroffen door CVE-2026-32714?

U bent getroffen als u SciTokens versie 1.9.6 of lager gebruikt.

Q: Hoe kan ik CVE-2026-32714 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar SciTokens versie 1.9.6 of hoger.

Platform

python

Component

scitokens

Opgelost in

1.9.6

Bekijk op NVD

CVE-2026-32714 is een SQL Injectie kwetsbaarheid in SciTokens. Een aanvaller kan via de KeyCache class willekeurige SQL commando's uitvoeren tegen de lokale SQLite database. Deze kwetsbaarheid treft versies ≤< 1.9.6. De kwetsbaarheid is verholpen in versie 1.9.6.

Hoe te verhelpen

Update de SciTokens bibliotheek naar versie 1.9.6 of hoger. Dit corrigeert de SQL Injection (SQL Injection) kwetsbaarheid bij het gebruik van str.format() om SQL queries te construeren met door de gebruiker geleverde data.

Veelgestelde vragen

Wat is CVE-2026-32714?

CVE-2026-32714 is een SQL Injectie kwetsbaarheid in SciTokens waardoor een aanvaller willekeurige SQL commando's kan uitvoeren.

Ben ik getroffen door CVE-2026-32714?

U bent getroffen als u SciTokens versie 1.9.6 of lager gebruikt.

Hoe kan ik CVE-2026-32714 verhelpen?

U kunt de kwetsbaarheid verhelpen door te updaten naar SciTokens versie 1.9.6 of hoger.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen