Se ha descubierto una vulnerabilidad de severidad alta en productos Python. Un actor malicioso podría eludir restricciones de seguridad del navegador mediante el uso de parámetros manipulados en las solicitudes de apertura de URL.
Productos afectados
CPython:
- Versiones anteriores a la 3.15.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-4519: con una puntuación de 7.0 en CVSS v4.0. Existe una vulnerabilidad de omisión de restricciones de seguridad en la API webbrowser.open(). Un actor malicioso local podría utilizar URL con guiones iniciales que ciertos navegadores interpretan como opciones de línea de comandos, lo que permite alterar el comportamiento esperado del navegador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias