Release Notes - v4.4.2 🚀
23 de abril de 2026
Esta versión incluye una corrección de seguridad en Axios y ajustes de interfaz de usuario en los módulos PEEC y POQTROL.
🌐 General
Correcciones (Bugfixes)
- Actualización de la dependencia Axios para mitigar la vulnerabilidad CVE-2026-40175 (#1112)
Análisis de Impacto (CVE-2026-40175)
Vector de ataque evitado: El uso de una versión vulnerable de Axios expone nuestras funciones de backend (como la integración con la API de Siigo y el bot de Telegram) a vectores de ataque como Server-Side Request Forgery (SSRF) o inyección de encabezados HTTP. Al parchear la librería, mitigamos de raíz la posibilidad de que datos manipulados comprometan las solicitudes de red del servidor, manteniendo seguras las comunicaciones externas de Midna.
Nota: Teniendo en cuenta que los métodos en mención no están siendo usados en ningún producto actualmente (Siigo está en fase de pruebas y Mi Proceso ya no usa esta función), no vemos riesgo aparente, sin embargo, es una actualización de seguridad crítica.
🔬 PEEC
Correcciones (Bugfixes)
- Aumento de la resolución de los gráficos para los reportes de PEEC (#1103)
📈 POQTROL
Correcciones (Bugfixes)
- Corrección del formato numérico de los glucómetros en POQTROL (#1105)