git log --author=686f6c61 --external

Contribuciones Open Source

• oss llama.cpp [web] [repo] [PR & Issues] [Noticia]

  Problema: Anthropic API no soportaba thinking blocks ni signatures para modelos de razonamiento.

  Solucion: Añadido soporte para thinking content blocks en la API de Anthropic Messages. Corregidos campos de signature faltantes y eventos duplicados de content_block_start en streaming. Probado con DeepSeek-R1 y Qwen3-Thinking.

  C++ · Anthropic API · Streaming

• oss LangChain [web] [repo] [PR & Issues]

  Problema: Tool call chunks sin índice no se fusionaban correctamente en streaming, causando errores 422.

  Solucion: Corregido bug donde tool_call_chunks sin índice válido no se fusionaban correctamente en streaming con stream_mode="messages". Modificada función merge_lists() para fusionar chunks por id compartido o secuencialmente. Añadidos tests unitarios.

  Python · LLM · Streaming

• oss llama.cpp [web] [repo] [PR & Issues]

  Problema: Chat templates crasheaban al aplicar filtro |length sobre tipo Undefined en el motor minja.

  Solucion: Trazado completo del flujo en el motor minja: claves inexistentes devuelven Undefined (no None), por lo que `is not none` evalúa True y `|length` falla sobre Undefined. Auditados todos los templates en models/templates/, identificados 4 vulnerables (Apriel, DeepSeek-R1-Distill-Qwen-32B, DeepSeek-R1-Distill-Llama-8B, llama-cpp-deepseek-r1) y 8 frágiles. Propuesta corrección en templates (guardia `is defined`) y en engine (registrar length en value_undefined_t).

  C++ · Jinja · Minja

• oss Microsoft Calculator [web] [repo] [PR & Issues]

  Problema: Funciones hiperbólicas inversas (sinh^-1, cosh^-1) daban error con valores > 10^100 por validación incorrecta.

  Solucion: Análisis del bug donde IsCurrentTooBigForTrig() aplicaba el límite 10^100 indiscriminadamente a todas las funciones trigonométricas e hiperbólicas. Las hiperbólicas inversas son logaritmos disfrazados (sinh^-1(x) = ln(x + sqrt(x^2 + 1))), sin problemas de periodicidad. Propuesta corrección: verificar el flag m_bInv antes de rechazar valores grandes para eximir las inversas hiperbólicas.

  C++ · Windows · Math

• oss nuclei-templates [web] [repo] [PR & Issues]

  Problema: CVE-2026-26335: RCE en Calero VeraSMART por claves ASP.NET machine keys hardcodeadas.

  Solucion: Solicitud de template para detectar CVE-2026-26335 (CVSS 9.8) en Calero VeraSMART (pre-2022 R1). Claves criptograficas ASP.NET compartidas entre instalaciones permiten forjar ViewState malicioso y ejecutar codigo remoto sin autenticacion via deserializacion.

  YAML · Security · CVE

• oss OpenRouter SDK [web] [repo] [PR & Issues]

  Problema: Sourcemaps faltantes causaban errores en herramientas de build como SWC.

  Solucion: Identificado que .npmignore excluía archivos .map a pesar de que tsconfig.json los generaba. OpenAI incluye 844 y Anthropic 296 sourcemaps en sus SDKs. Propuesta solución para incluir los 652 archivos .map.

  TypeScript · npm · Build Tools

• oss nuclei-templates [web] [repo] [PR & Issues]

  Problema: Plantilla xinclude-injection generaba falsos positivos por regex demasiado permisiva.

  Solucion: La regex `root:.*?:[0-9]*:[0-9]*:` matcheaba contenido JavaScript minificado como `PEAM_root:config:123:456:`. Corregida a `root:[^:]*:\d+:\d+:` para restringir a caracteres no-colon y exigir al menos un dígito en UID/GID.

  YAML · Regex · Security

• oss LlamaIndex [web] [repo] [PR & Issues]

  Problema: DocumentBlock convertía incorrectamente strings vacíos a None en campos opcionales.

  Solucion: Corregido bug donde la clase DocumentBlock convertía strings vacíos a None usando evaluación de veracidad de Python. Cambiada lógica `or` por verificaciones explícitas `is None` en campos document_mimetype y title. Añadidos tests unitarios.

  Python · LLM · Pydantic

• oss llama.cpp [web] [repo] [PR & Issues]

  Problema: Docker Vulkan no detectaba GPUs por falta de librerías libglvnd.

  Solucion: Mesa Vulkan ICD no podía inicializar correctamente y vkEnumeratePhysicalDevices() devolvía lista vacía. Añadidas librerías libglvnd0, libgl1, libglx0, libegl1 y libgles2 al Dockerfile.

  Docker · Vulkan · Mesa

• oss theHarvester [repo] [PR & Issues]

  Problema: Faltaba integración con THC (ip.thc.org) para enumeración de subdominios.

  Solucion: Nuevo módulo que integra THC para enumeración de subdominios. API gratuita sin límites de tasa ni clave API. Incluye 24 tests y documentación completa.

  Python · OSINT · Security

• oss nuclei-templates [web] [repo] [PR & Issues]

  Problema: CVE-2025-34291: Vulnerabilidad CORS en Langflow AI que permite robo de tokens.

  Solucion: Template para detectar CVE-2025-34291 en Langflow AI (≤1.6.9). CORS mal configurado refleja cualquier origen con credentials permitidos, encadenado con RCE via /api/v1/validate/code.

  YAML · Security · CVE