JavaScript archivos

CVE-2026-40175: qué sistemas afecta y cómo parchear

11 de abril de 202610 de abril de 2026 por Elena Vargas

Concepto abstracto de una vulnerabilidad crítica en código, representando la gravedad de CVE-2026-40175.

La vulnerabilidad CVE-2026-40175, con puntuación CVSS 10.0, afecta a la biblioteca Axios y permite a atacantes escalar un ataque de contaminación de prototipo para lograr la ejecución remota de código o el compromiso total de infraestructuras cloud.

CVE-2026-34208: Vulnerabilidad crítica en SandboxJS permite escape de sandbox

11 de abril de 20266 de abril de 2026 por Carlos Mendoza

La biblioteca de sandboxing JavaScript SandboxJS presenta una vulnerabilidad crítica (CVSS 10.0) que permite a un atacante remoto modificar objetos globales del host y persistir cambios entre instancias. Te explicamos el impacto y la solución.