Vulnerabilidad en pdoc (CVE-2024-38526)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/06/2024
Última modificación:
15/04/2026
Descripción
pdoc proporciona documentación API para proyectos Python. Documentación generada con `pdoc --math` vinculada a archivos JavaScript de polyfill.io. El CDN polyfill.io se vendió y ahora contiene código malicioso. Este problema se solucionó en pdoc 14.5.1.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/mitmproxy/pdoc/pull/703
- https://github.com/mitmproxy/pdoc/security/advisories/GHSA-5vgj-ggm4-fg62
- https://sansec.io/research/polyfill-supply-chain-attack
- https://www.vicarius.io/vsociety/posts/polyfillio-in-pdoc-cve-2024-38526
- https://github.com/mitmproxy/pdoc/pull/703
- https://github.com/mitmproxy/pdoc/security/advisories/GHSA-5vgj-ggm4-fg62
- https://sansec.io/research/polyfill-supply-chain-attack
- https://www.vicarius.io/vsociety/posts/polyfillio-in-pdoc-cve-2024-38526