Flask archivos

CVE-2026-40035: qué sistemas afecta y cómo parchear

11 de abril de 20269 de abril de 2026 por Elena Vargas

Código fuente de una aplicación Flask, ilustrando el entorno donde se activa el modo debug de forma vulnerable.

El CVE-2026-40035 es una vulnerabilidad crítica (CVSS 9.1) en Unfurl que activa por defecto el modo debug de Flask, exponiendo el depurador Werkzeug a atacantes remotos y permitiendo la ejecución remota de código. Analizamos el impacto y la remediación.

CVE-2026-5577: Vulnerabilidad de inyección SQL crítica en Song-Li cross_browser

11 de abril de 20265 de abril de 2026 por Miguel Ángel Soto

La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.