Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-44728

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
26/05/2026
Última modificación:
27/05/2026

Descripción

*** Pendiente de traducción *** Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel to compile code that was specifically crafted by an attacker can cause Babel to generate output code that executes arbitrary code. This vulnerability is fixed in 7.29.4 and 8.0.0-alpha.13.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:babel:babel:*:*:*:*:*:*:*:* 7.12.0 (incluyendo) 7.29.4 (excluyendo)
cpe:2.3:a:babel:babel:8.0.0:alpha0:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha10:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha11:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha12:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:babel:babel:8.0.0:alpha9:*:*:*:*:*:*


Referencias a soluciones, herramientas e información