CVE-2026-32714: SQL Injection Crítico no SciTokens < 1.9.6
Plataforma
python
Componente
scitokens
Corrigido em
1.9.6
CVE-2026-32714 descreve uma vulnerabilidade de SQL Injection na biblioteca SciTokens. A classe KeyCache usa str.format() para construir queries SQL com dados fornecidos pelo usuário, permitindo a execução de comandos SQL arbitrários. A falha afeta versões anteriores à 1.9.6. A vulnerabilidade foi corrigida na versão 1.9.6.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade CVE-2026-32714?
É uma vulnerabilidade de SQL Injection no SciTokens que permite a execução de comandos SQL arbitrários contra o banco de dados SQLite local.
Sou afetado pela CVE-2026-32714?
Você é afetado se estiver usando uma versão do SciTokens anterior à 1.9.6.
Como corrigir a vulnerabilidade CVE-2026-32714?
Atualize o SciTokens para a versão 1.9.6 ou superior.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis