CVE-2026-44728
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
26/05/2026
Última modificación:
27/05/2026
Descripción
*** Pendiente de traducción *** Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel to compile code that was specifically crafted by an attacker can cause Babel to generate output code that executes arbitrary code. This vulnerability is fixed in 7.29.4 and 8.0.0-alpha.13.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:babel:babel:*:*:*:*:*:*:*:* | 7.12.0 (incluyendo) | 7.29.4 (excluyendo) |
| cpe:2.3:a:babel:babel:8.0.0:alpha0:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha10:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha11:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha12:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha4:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha5:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha6:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha7:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha8:*:*:*:*:*:* | ||
| cpe:2.3:a:babel:babel:8.0.0:alpha9:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



