CVE-2026-32722 in memrayinformación

Resumen

por MITRE • 2026-03-19

Memray es un perfilador de memoria para Python. Antes de Memray 1.19.2, Memray renderizaba la línea de comandos del proceso rastreado directamente en los informes HTML generados sin escapar. Debido a que no había escape, los argumentos de línea de comandos controlados por el atacante se insertaban como HTML sin procesar en el informe generado. Esto permitía la ejecución de JavaScript cuando una víctima abría el informe generado en un navegador. La versión 1.19.2 corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-03-13

Divulgación

2026-03-19

Moderación

aceptado

Artículo

VDB-351614

CPE

listo

CWE

CWE-79 (confirmado)

CVSS

6.1 (NVD)

EPSS

0.00022

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32722
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32722
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32722/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!