Vulnerabilidad · Publicado 27/05/2026 · Actualizado 30/05/2026
CISA ha confirmado la explotación activa de CVE-2026-45321 en TanStack, una librería de gestión de estado ampliamente utilizada en aplicaciones web en LATAM. Aunque no se ha detectado su uso en campañas de ransomware conocidas, la vulnerabilidad representa un riesgo inmediato para empresas que dependen de este componente en sus infraestructuras de desarrollo y producción. La remediación debe completarse antes del 10 de junio de 2026 según la directiva CISA BOD 22-01.
TanStack contains an unspecified vulnerability that allowed malicious versions of the product to be published to the npm registry to publish credential-stealing malware under a trusted identity.
TanStack — TanStack
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-05-27.
TanStack Unspecified Vulnerability