Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 04-07-2026

19 min · 4. juli 2026
episode Top Vulnerabilidades Críticas 04-07-2026 cover

Beskrivelse

cve-2026-45489 afecta a Microsoft Edge y permite la suplantación de origen mediante contenido malicioso, con explotación activa confirmada que compromete la integridad del navegador y la confianza del usuario. cve-2026-54998 afecta Microsoft Exchange Online permitiendo la elevación de privilegios mediante errores en la gestión de permisos. Esta vulnerabilidad activa compromete la seguridad integral del sistema y exige atención inmediata. cve-2026-56645 afecta a Microsoft Edge permitiendo la ejecución remota de código y explotándose activamente. Esta vulnerabilidad crítica permite tomar control de dispositivos mediante el navegador. cve-2026-56646 afecta a Microsoft Edge permitiendo ataques de suplantación de identidad con explotación activa confirmada. Esta brecha compromete la integridad visual del navegador, facilitando ataques dirigidos a usuarios. cve-2026-57974 afecta a Microsoft Edge permitiendo ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer sistemas a través del navegador web. cve-2026-57975 describe una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Su explotación activa representa un riesgo grave para la seguridad de los usuarios del navegador. cve-2026-57977 permite una vulnerabilidad crítica de suplantación en Microsoft Edge basada en Chromium. Este fallo compromete la seguridad del navegador y es explotado activamente. Es fundamental tomar medidas inmediatas para proteger los entornos afectados. cve-2026-57981 presenta una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Esta falla está siendo explotada activamente y representa un riesgo significativo para la seguridad. cve-2026-57983 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir funcionalidades de seguridad internas. Esta vulnerabilidad es explotada activamente, representando un riesgo significativo para los usuarios del navegador. cve-2026-57984 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad está activa y pone en riesgo la integridad del equipo. cve-2026-57985 afecta al navegador Microsoft Edge y permite la ejecución remota de código. Esta vulnerabilidad es crítica y su explotación activa representa un alto riesgo para los usuarios. cve-2026-57986 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código. Este fallo afecta la seguridad del navegador y está siendo explotado activamente. Es esencial mantener actualizado el navegador para mitigar riesgos. cve-2026-57987 afecta a Microsoft Edge permitiendo suplantación de identidad mediante engaño visual. Esta vulnerabilidad es crítica y se encuentra en explotación activa. cve-2026-57988 es una vulnerabilidad crítica en Microsoft Edge que permite la ejecución remota de código con privilegios elevados. Esta falla está siendo explotada activamente, representando un riesgo inmediato para los usuarios del navegador. cve-2026-57991 expone una vulnerabilidad crítica en Microsoft Edge que permite la divulgación de información sensible. Esta falla supone un riesgo significativo para la privacidad y está siendo explotada en entornos reales. cve-2026-57992 afecta a Microsoft Edge permitiendo ejecución remota de código. La vulnerabilidad es crítica y se está explotando activamente, poniendo en riesgo la seguridad de los usuarios. cve-2026-57993 expone una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante manejo incorrecto de contenido. Esta falla es explotada de forma activa, poniendo en riesgo la integridad del navegador y la seguridad del usuario. cve-2026-58276 afecta a Microsoft Edge y permite la ejecución remota de código con explotación activa. Esta vulnerabilidad crítica compromete la seguridad del sistema al otorgar control completo al atacante. cve-2026-58278 es una vulnerabilidad de suplantación en Microsoft Edge que permite manipulación maliciosa de contenido. Su explotación afecta la integridad del navegador y la seguridad del usuario. cve-2026-58282 afecta a Microsoft Edge permitiendo suplantación de contenido con explotación activa. Esta falla crítica compromete la integridad y seguridad de la navegación web. cve-2026-58283 es una vulnerabilidad crítica en Microsoft Edge que permite suplantación de identidad mediante validación insuficiente de contenido. Esta falla se está explotando activamente, representando un riesgo alto para los usuarios del navegador. cve-2026-58284 afecta a Microsoft Edge permitiendo la ejecución remota de código debido a un fallo en la gestión de memoria. Esta vulnerabilidad es crítica y está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador. cve-2026-58285 afecta a Microsoft Edge permitiendo la ejecución remota de código desde contenidos web maliciosos. Esta vulnerabilidad crítica permite el control total del sistema y está siendo explotada activamente. cve-2026-58286 afecta a Microsoft Edge, permitiendo suplantación activa de identidad que compromete la seguridad del usuario final. cve-2026-58287 afecta a Microsoft Edge permitiendo la ejecución remota de código por manejo incorrecto de memoria. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad de los sistemas afectados. cve-2026-58288 afecta a Microsoft Edge con una vulnerabilidad que permite ejecución remota de código mediante fallo en la gestión de memoria. Esta amenaza está siendo explotada activamente, lo que eleva su nivel de riesgo y urgencia de mitigación. cve-2026-58289 afecta a Microsoft Edge permitiendo la ejecución remota de código a través de contenido manipulado. Esta vulnerabilidad se está explotando activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58290 permite ejecución remota de código en Microsoft Edge basado en Chromium. Esta vulnerabilidad crítica está siendo explotada activamente y representa un riesgo grave para la seguridad del usuario. cve-2026-58291 afecta a Microsoft Edge en su funcionalidad de manejo de información provocando la divulgación de datos sensibles. La explotación activa de esta vulnerabilidad la convierte en un riesgo crítico que compromete la privacidad y seguridad de los usuarios. cve-2026-58292 afecta a Microsoft Edge permitiendo ejecución remota de código a través de su motor web. Esta vulnerabilidad crítica está siendo explotada activamente y puede comprometer totalmente sistemas afectados. cve-2026-58293 afecta Microsoft Edge y permite la ejecución remota de código a través de un fallo en manejo de memoria. La vulnerabilidad está siendo explotada en entornos reales, lo que la convierte en una amenaza crítica para los usuarios del navegador. cve-2026-58294 afecta a Microsoft Edge y permite la ejecución remota de código a través de una falla en el motor de navegación. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para los usuarios del navegador. cve-2026-58295 describe una vulnerabilidad crítica en Microsoft Edge que permite evadir características de seguridad. Esta falla está siendo explotada activamente y presenta un riesgo grave para la seguridad del navegador y de los usuarios. cve-2026-58296 expone una vulnerabilidad crítica en Microsoft Edge para Android que permite la divulgación de información sensible. La explotación activa de esta vulnerabilidad amenaza la privacidad de los usuarios de dispositivos móviles. cve-2026-58297 Microsoft Edge for Android presenta una vulnerabilidad crítica de divulgación de información que está en explotación activa. Esta falla pone en riesgo la privacidad del usuario al exponer datos sensibles. cve-2026-58298 afecta a Microsoft Edge con una vulnerabilidad de suplantación que compromete la integridad visual del navegador. Esta falla está siendo explotada activamente, aumentando el riesgo para los usuarios. cve-2026-58299 describe una vulnerabilidad crítica en Microsoft Edge para Android que permite la ejecución remota de código. Esta falla está siendo explotada activamente, representando un alto riesgo para los usuarios del navegador móvil. cve-2026-58300 afecta a Microsoft Edge para Android y permite la divulgación de información sensible, comprometiendo la privacidad de los usuarios. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica para dispositivos móviles que utilizan este navegador. cve-2026-58522 afecta a Microsoft Edge for Android causando divulgación de información sensible. Es una vulnerabilidad crítica confirmada, con explotación activa que pone en riesgo la privacidad del usuario. cve-2026-58523 pone en riesgo la seguridad del navegador Microsoft Edge para Android mediante una vulnerabilidad que permite eludir funciones críticas de protección. Este problema puede ser aprovechado para comprometer la integridad y seguridad del usuario. cve-2026-58524 afecta a Microsoft Edge y permite ataques de suplantación de identidad gracias a errores en el manejo de contenidos web. Se confirma que esta vulnerabilidad está siendo explotada activamente, poniendo en riesgo la seguridad del usuario. cve-2026-58597 afecta a Microsoft Edge y permite suplantar identidad mediante URLs manipuladas, lo que compromete la seguridad del navegador y la confianza del usuario. cve-2026-9725 expone una vulnerabilidad crítica en Printcart Web to Print Product Designer para WooCommerce que facilita la eliminación arbitraria de archivos y puede llevar a la ejecución remota de código. La falla reside en una validación insuficiente de la ruta de archivos basada en parámetros usuario. cve-2026-14544 afecta al software HPLIP de Hewlett Packard, permitiendo la ejecución remota de código con privilegios elevados mediante un desbordamiento entero. La vulnerabilidad representa un riesgo crítico debido a su capacidad para tomar control total del sistema. cve-2026-4321 describe una crítica vulnerabilidad de inyección SQL en el software Destekz Raera Ankara Web Design and Digital Advertising Agency. Esta falla permite la ejecución remota de comandos sobre la base de datos, afectando la seguridad de la información almacenada. cve-2026-20896 afecta a Gitea Docker permitiendo la suplantación de usuarios por proxies inversos mal configurados. Esta falla crítica puede derivar en accesos no autorizados y comprometer la seguridad de repositorios. Es necesario actualizar a versiones corregidas para mitigar este riesgo. cve-2026-22874 expone una grave vulnerabilidad SSRF en Gitea que permite la ejecución remota de solicitudes. Esta falla crítica requiere atención inmediata debido a su alta severidad. cve-2026-58426 es una vulnerabilidad crítica en Gitea Actions Artifacts que permite acceso no autorizado entre repositorios y manipulación de estados de tareas. Esta falla afecta a la confidencialidad y la integridad de los sistemas implicados, con explotación activa confirmada.

Kommentarer

0

Vær den første til at kommentere

Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!

Kom i gang

1 måned kun 9 kr.

Derefter 99 kr. / måned · Opsig når som helst.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

Alle episoder

100 episoder

episode Top Vulnerabilidades Críticas 11-07-2026 cover

Top Vulnerabilidades Críticas 11-07-2026

cve-2026-48939 afecta a iCagenda permitiendo la carga de archivos maliciosos con explotación activa confirmada, lo que puede llevar a ejecución remota de código y compromiso completo del sistema. cve-2026-45586 afecta a Microsoft Windows permitiendo acceso no autorizado a archivos y ejecución remota de código mediante la manipulación de enlaces. Se confirma explotación activa que incrementa su peligrosidad y sugiere una atención prioritaria. cve-2026-14894 presenta una vulnerabilidad crítica en Super Forms para WordPress que permite la ejecución remota de código mediante carga arbitraria de archivos sin validación ni control de permisos. Esta falla facilita que atacantes no autenticados puedan comprometer servidores vulnerables con facilidad. cve-2026-15282 afecta al plugin Instant Appointment de WordPress, permitiendo la subida arbitraria de archivos sin validación y facilitando la ejecución remota de código. Esta vulnerabilidad es crítica con un alto nivel de severidad y explotación activa confirmada. cve-2026-15300 afecta al plugin GEO my WP para WordPress, permitiendo inyección SQL mediante parámetros no validados. La vulnerabilidad puede causar ejecución de código malicioso en la base de datos y ha sido confirmada en explotación activa. Se corrigió con validación estricta y conversión numérica de parámetros afectados. cve-2026-28564 afecta a Apache IoTDB permitiendo bypass de autenticación mediante sesiones obsoletas y credenciales en caché. Esta vulnerabilidad crítica facilita el acceso no autorizado y compromete la seguridad del sistema. cve-2026-40005 es una vulnerabilidad crítica en Apache IoTDB que permite la escritura arbitraria de archivos debido a un salto de directorio. La reparación requiere actualizar a la versión segura para evitar la explotación activa. cve-2026-40008 afecta a Apache IoTDB permitiendo ejecución remota por reflexión insegura. Se recomienda actualizar a la versión corregida para evitar explotación activa. cve-2026-15378 es una vulnerabilidad crítica que afecta a un componente de seguridad de Red Hat, permitiendo ataques SSRF ciegos y acceso a datos sensibles. Impacta la confidencialidad y seguridad en sistemas cloud y Kubernetes. cve-2026-41876 afecta a R-Soft R-SOFT DMS permitiendo la ejecución remota de comandos con privilegios elevados. Este fallo se produce debido a la falta de validación adecuada en el módulo de reconocimiento óptico de caracteres. Es una vulnerabilidad crítica con explotación activa confirmada. cve-2026-56688 contiene una vulnerabilidad crítica en Dell PowerFlex Manager que permite la ejecución remota de comandos como root y compromete la infraestructura. Esta falla facilita la toma completa del sistema y movimientos laterales en la red afectada. cve-2026-56261 describe una vulnerabilidad crítica SSRF en Crawl4AI que permite acceder a redes internas y metadatos en la nube mediante URLs maliciosas. Esta vulnerabilidad representa un riesgo grave para la seguridad de servicios internos en plataformas de automatización basadas en contenedores. cve-2026-56765 describe una falla crítica en Vikunja que permite la escalada de privilegios y el acceso no autorizado a todos los archivos adjuntos de tareas. La vulnerabilidad permite que usuarios con permisos limitados accedan y eliminen datos a nivel administrativo. Es una vulnerabilidad de alta gravedad con explotación activa confirmada. cve-2026-59792 afecta a JetBrains IntelliJ IDEA permitiendo la ejecución remota de código mediante vulnerabilidad de salto de ruta. Esta falla crítica representa un grave riesgo para los usuarios de este entorno de desarrollo integrado. cve-2026-61444 expone una vulnerabilidad crítica en PraisonAI que permite la ejecución remota de código por inyección directa sin protección. El fallo radica en la inserción insegura de parámetros en cadenas de código en el despliegue, facilitando ataques remotos sin restricción. cve-2026-15143 permite a atacantes remotos explotar una vulnerabilidad en la herramienta guardrails-detectors de Red Hat, provocando la divulgación de información sensible y accesos no autorizados a servicios internos. Esta vulnerabilidad destaca por su severidad crítica y riesgo alto de explotación remota. cve-2026-55500 permite la exportación e importación total de bases de datos protegidas solo por tokens JWT o CLI insuficientemente validados. Esto expone credenciales y configuraciones sensibles en routers inteligentes de Decolua. cve-2026-51119 afecta a Invixium IXM WEB permitiendo la escalada de privilegios mediante un fallo en la gestión de usuarios, comprometiendo gravemente el sistema de control de acceso. cve-2026-58492 afecta a GetGrav Grav Plugin Database permitiendo la ejecución arbitraria de código SQL debido a la falta de sanitización en las consultas. Esto puede comprometer la integridad y confidencialidad de los datos almacenados, representando un riesgo crítico. cve-2026-2397 es una vulnerabilidad crítica de inyección SQL en MobilMen 20T que permite la ejecución remota de código y acceso no autorizado a datos. Esta falla en el software de Adam Retail Automation Ltd. representa un riesgo grave para la seguridad de las aplicaciones afectadas. cve-2026-59151 destaca una vulnerabilidad crítica en Prowler que permite la suplantación de identidad a través del flujo SAML. Un atacante autenticado puede obtener tokens de acceso erróneos y comprometer múltiples cuentas. La solución es aplicar la actualización a la versión segura. cve-2026-5801 afecta a SEM-PMP con inyección SQL que permite ejecución remota de comandos. Esta vulnerabilidad es crítica con un puntaje de severidad alto y explotación confirmada. cve-2026-61459 afecta a MCP Server Kubernetes con una vulnerabilidad crítica de inyección de argumentos que permite el secuestro total del clúster. Esta falla permite a un atacante redirigir comandos kubectl y robar tokens de acceso. cve-2026-12761 afecta a un plugin reconocido de WordPress que permite el acceso administrativo total mediante bypass de autenticación robusta. Esta vulnerabilidad es altamente crítica con impacto directo en la seguridad de cuentas administrativas por explotación efectiva. cve-2026-55879 afecta a OpenReplay y permite la ejecución remota de código logrando el control de cuentas administrativas. La vulnerabilidad se debe a una inyección de scripts por falta de codificación en eventos personalizados. cve-2026-57807 es una vulnerabilidad crítica en miniOrange OAuth Single Sign On SSO OAuth Client que permite bypass de autenticación mediante explotación de recuperación de contraseña. Afecta a sistemas WordPress y puede comprometer completamente la seguridad del acceso. cve-2026-55884 afecta a Tilt HUD permitiendo ejecución remota de código y acceso sin autenticación. Esta vulnerabilidad crítica compromete recursos y datos sensibles en entornos de desarrollo Kubernetes. cve-2026-20744 presenta una grave vulnerabilidad que permite la escalada de privilegios debido a la falta de autenticación en el endpoint websocket de estaciones de carga. Esta falla afecta directamente el control de sistemas críticos y requiere atención inmediata.

I går14 min
episode Top Vulnerabilidades Críticas 10-07-2026 cover

Top Vulnerabilidades Críticas 10-07-2026

cve-2025-7852 describe una vulnerabilidad crítica en el plugin WPBookIt que permite la subida de archivos peligrosos sin restricciones, posibilitando la ejecución remota de código y comprometiendo el sistema. La explotación activa hace que esta falla sea especialmente peligrosa para los usuarios afectados. cve-2026-3395 es una vulnerabilidad crítica de inyección en MaxSite CMS que permite la ejecución remota de código debido a una neutralización inadecuada de caracteres especiales. Esta falla está siendo explotada activamente, representando un riesgo muy alto para la seguridad de los sistemas afectados. cve-2025-34085 es una vulnerabilidad crítica de falta de autenticación en Kevred, un sistema de gestión de infraestructura. Permite la ejecución no autorizada de funciones privilegiadas y ya se encuentra en explotación activa. cve-2026-56291 describe una vulnerabilidad crítica en gestión de archivos que permite la ejecución remota de código mediante la subida de archivos peligrosos. La exposición activa de esta falla representa un riesgo alto para los sistemas afectados. cve-2026-47840 describe una falla crítica en Cloud Foundry UAA que permite a un atacante intermediario robar contraseñas y obtener accesos administrativos mediante la suplantación en LDAP StartTLS. cve-2026-14245 describe una vulnerabilidad crítica en el plugin de autenticación OTP para WordPress de miniorange. Permite a atacantes sin autenticar controlar cuentas de administrador mediante restablecimiento de contraseña. Es una falla grave de autenticación por falta de comprobación del paso OTP en servidor. cve-2026-15158 afecta al plugin premium Blocksy Companion de WordPress permitiendo la ejecución remota de código mediante subida arbitraria de archivos. La vulnerabilidad reside en una validación defectuosa de extensiones de archivo en la extensión de fuentes personalizadas. cve-2026-2342 describe una vulnerabilidad crítica de cross-site scripting almacenado en la aplicación ValeApp de OceanicSoft Informatics Systems Ltd. Esta falla puede permitir la ejecución de código malicioso persistente, comprometiendo la integridad y seguridad de los usuarios. cve-2026-5955 afecta a BiEticaret permitiendo inyección SQL con alta severidad y explotación confirmada. Es crítica por permitir control remoto sobre bases de datos en plataformas de comercio electrónico. cve-2026-12116 afecta a Xerte Online Tools permitiendo ejecución remota de código mediante la modificación de rutas en la configuración. Esta vulnerabilidad crítica permite a un atacante ejecutar código arbitrario en el servidor con privilegios potencialmente elevados. cve-2026-14261 permite eludir la autenticación y ejecutar código remotamente en Xerte Online Tools mediante la reinstalación del servicio desde la carpeta setup. Esta falla crítica expone el sistema al control total por parte de atacantes. cve-2026-56292 afecta a AcyMailing para Joomla y permite acceder y filtrar datos de forma no autorizada mediante inyección SQL. Esta vulnerabilidad tiene una severidad crítica y representa un riesgo muy alto para la integridad de la información en sistemas afectados. cve-2025-27462, cve-2025-27463 y cve-2025-27464 afectan a los drivers Windows PV de Xen, permitiendo acceso completo sin privilegios por falta de controles de seguridad. Estas vulnerabilidades son críticas y permiten a usuarios no autorizados interactuar con dispositivos esenciales del sistema virtualizado. cve-2025-27463 representa una vulnerabilidad crítica de ejecución remota en los controladores Xen para Windows. cve-2025-27462 y cve-2025-27464 también afectan a este entorno con fallos de seguridad que permiten escalación de privilegios. Estas vulnerabilidades comprometen la seguridad en entornos virtualizados con Xen. cve-2025-27464 afecta críticamente a los controladores Windows PV de Xen, permitiendo la escalada de privilegios debido a fallos en los descriptores de seguridad. Este problema compromete la seguridad en entornos virtualizados bajo Xen y requiere atención inmediata. cve-2025-58146 afecta a Xen Project XAPI y permite ataques que interrumpen procesos críticos y corrompen bases de datos. Esta vulnerabilidad de alta severidad podría afectar la estabilidad de sistemas que dependen de virtualización Xen. cve-2025-58151 afecta a Xen Project Xapi. Se trata de una condición de carrera que permite la ejecución arbitraria de código dentro de máquinas virtuales. La explotación activa está confirmada y el impacto es crítico. cve-2026-23556 afecta al hipervisor Xen, provocando denegación de servicio por gestión errónea de contadores de uso al reutilizar dominios. Esta vulnerabilidad crítica puede afectar la estabilidad y disponibilidad de entornos virtualizados. cve-2026-23559 y cve-2026-42486 afectan a XenServer XAPI. Estas vulnerabilidades permiten acceso no autorizado a archivos críticos del sistema en dom0, incluyendo lectura, modificación y escritura arbitraria. Ambas facilitan la elevación de privilegios y comprometen la integridad del entorno virtualizado. cve-2026-42486 y cve-2026-23560 afectan a XenServer XAPI. Ambas vulnerabilidades permiten a administradores con privilegios limitados modificar configuraciones críticas, impactando la seguridad y estabilidad de sistemas de virtualización. La segunda es especialmente crítica por posibilitar escritura arbitraria en el sistema anfitrión. cve-2026-42486 y cve-2026-23561 afectan a XenServer XAPI, permitiendo modificaciones no autorizadas que comprometen la integridad y la gestión del almacenamiento. La explotación activa de cve-2026-42486 la convierte en una amenaza crítica para la seguridad del sistema. cve-2026-23562 es una vulnerabilidad crítica en XenServer que permite acceso no autorizado a hardware del host. También existen vulnerabilidades que afectan la manipulación de archivos en dom0 y la gestión incorrecta de dominios de sistema y almacenamiento por usuarios con privilegios limitados. Estas fallas impactan la seguridad y estabilidad del entorno virtual. cve-2026-42486 es una vulnerabilidad crítica que permite la escritura arbitraria en el sistema anfitrión mediante un parámetro no restringido en XenServer XAPI. Este fallo expone el control absoluto de archivos clave por parte de administradores de máquinas virtuales potenciando riesgos graves de seguridad en la virtualización. cve-2026-59726 describe una vulnerabilidad crítica en Ruflo que permite ejecución remota sin autenticación, exposición de claves API y manipulación de datos. Es una amenaza severa para la integridad y seguridad del sistema, con explotación activa confirmada. cve-2026-59826 es una vulnerabilidad crítica en Metabase que permite ejecución remota de código tras registrar conexiones manipuladas en bases de datos H2. Este fallo afecta a múltiples versiones de la herramienta y presenta un riesgo alto para sistemas con administradores autenticados. cve-2026-59827 ocasiona ejecución remota de código en Metabase por deserialización insegura en consultas nativas de bases de datos H2. Esta vulnerabilidad crítica afecta a versiones anteriores a las múltiples correcciones especificadas para Metabase y requiere autenticación. cve-2026-54003 describe una vulnerabilidad crítica en Kirby CMS que permite la instalación remota del panel y la creación de un usuario administrador por error en la validación de cabeceras HTTP en servidores con proxy inverso. La explotación permite el control total del sitio afectado. cve-2026-58122 describe una omisión de autenticación crítica en Hermes WebUI, que permite a atacantes remotos eludir restricciones IP y obtener acceso no autorizado a configuraciones internas y tokens. Esta vulnerabilidad puede ser explotada para ejecutar solicitudes internas y comprometer sistemas relacionados. cve-2026-58123 permite la ejecución remota de código sin autenticación en Hermes WebUI. Esta vulnerabilidad crítica facilita el control completo del sistema remoto mediante comandos arbitrarios. cve-2026-54760 describe una inyección SQL crítica en Langroid que permite acceder a archivos del servidor por bypass de filtros. Esta vulnerabilidad confirma explotación activa y riesgo crítico para la integridad del sistema. cve-2026-54769 afecta a Langroid permitiendo ejecución remota de código mediante escape de sandbox en eval de Python. Esta falla crítica permite ejecutar comandos arbitrarios sin autenticación en sistemas vulnerables. cve-2026-55615 permite ejecución remota de código mediante inyección de consultas Cypher en Langroid Neo4jChatAgent. Esta vulnerabilidad crítica permite acceso completo a datos y sistema en Neo4j. Se recomienda actualizar a la versión corregida para prevenir ataques.

10. juli 202619 min