Hoy andaba revisando noticias y me topé con una vulnerabilidad en ExifTool (CVE-2026-3102). Aunque el fallo de inyección de comandos afecta específicamente a usuarios en macOS (versiones 13.49 o anteriores).
A veces uno se confía porque usa un sistema operativo distinto, pero herramientas de CLI como esta son transversales. Si bien en mi caso no me afecta directamente por no usar Mac, es un recordatorio de que estas utilidades que usamos para limpiar metadatos o automatizar archivos de clientes no son infalibles.
Lo que registré del tema:
- El problema: Se pueden inyectar comandos a través de un simple PNG.
- Estado: Ya hay parche oficial en la v13.50.
- Acción: Actualizar al último parche.
Mejor perder dos minutos actualizando que dejar una herramienta desactualizada en el stack, por muy "seguro" que me sienta en mi SO principal.