sqlite-utils 4.0rc3
El ciclo de lanzamiento de la versión 4.0 de sqlite-utils se ha extendido más allá del objetivo inicial del fin de semana debido a un registro de cambios en expansión impulsado por la integración de Claude Fable 5 y GPT-5.5 en el flujo de trabajo de desarrollo. La actualización principal introduce el soporte para inspeccionar y crear claves foráneas compuestas, lo que requiere un cambio de ruptura sutil en el método table.foreign_keys. Esta función requiere la versión estable completa 4.0 para garantizar la compatibilidad y la estabilidad para los usuarios existentes. El autor señala que la lista de problemas y solicitudes de extracción creció significativamente durante el proceso de revisión, retrasando el lanzamiento final.
CVE-2026-14803 - Las versiones de Mojo::JSON anteriores a 9.47 para Perl permiten el agotamiento de memoria mediante recursión ilimitada en el decodificador pure-Perl
Una vulnerabilidad crítica en las versiones de Mojo::JSON anteriores a 9.47 permite ataques de agotamiento de memoria mediante recursión ilimitada dentro del decodificador pure-Perl. Un escaneo automatizado de repositorios de GitHub ha identificado múltiples pruebas de concepto de explotación públicas dirigidas a esta falla específica, truncando los resultados a las primeras 15 entradas para mantener el rendimiento del sistema. Estos hallazgos destacan un riesgo inmediato para las aplicaciones que dependen de los módulos Perl afectados, ya que el mecanismo recursivo permite a los atacantes consumir recursos del sistema excesivos. La rápida publicación de estas exploits subraya la urgencia de aplicar parches inmediatos para prevenir la interrupción del servicio.