UNKNOWNCVE-2026-32714

CVE-2026-32714：SciTokens < 1.9.6 SQL注入漏洞

Q: 什么是CVE-2026-32714漏洞？

CVE-2026-32714是SciTokens 1.9.6之前版本中的SQL注入漏洞，允许攻击者执行任意SQL命令。

Q: 我是否受到CVE-2026-32714漏洞的影响？

如果您的SciTokens版本低于1.9.6，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-32714漏洞？

将SciTokens升级到1.9.6或更高版本即可修复此漏洞。

平台

python

组件

scitokens

已修复版本

1.9.6

在NVD查看

CVE-2026-32714是SciTokens参考库中发现的SQL注入漏洞。该漏洞存在于1.9.6之前的版本中，由于KeyCache类使用Python的str.format()构造SQL查询，导致攻击者可以利用用户提供的数据执行任意SQL命令，影响本地SQLite数据库。该漏洞影响1.9.6之前的版本。已在SciTokens 1.9.6版本中修复。

修复方法

请将 SciTokens 库更新到 1.9.6 或更高版本。这将修复 KeyCache 类中的 SQL 注入 (SQL Injection) 漏洞。可以使用 pip 包管理器进行更新：`pip install --upgrade scitokens`。

常见问题

什么是CVE-2026-32714漏洞？

CVE-2026-32714是SciTokens 1.9.6之前版本中的SQL注入漏洞，允许攻击者执行任意SQL命令。

我是否受到CVE-2026-32714漏洞的影响？

如果您的SciTokens版本低于1.9.6，则您可能受到此漏洞的影响。

如何修复CVE-2026-32714漏洞？

将SciTokens升级到1.9.6或更高版本即可修复此漏洞。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始