Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 16-07-2026

15 min · 16. juli 2026
episode Top Vulnerabilidades Críticas 16-07-2026 cover

Beskrivelse

cve-2023-4346 afecta a un protocolo de automatización de edificios y permite denegación de servicio mediante un bloqueo excesivo de cuentas. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para sistemas que dependen de este protocolo. cve-2026-56400 permite la ejecución remota de código en Open Web UI debido a una configuración incorrecta de CORS que posibilita solicitudes maliciosas autenticadas. Esta falla permite a atacantes controlar completamente instancias afectadas con sólo atraer a un administrador a un sitio web manipulado. cve-2026-56699 afecta a Wazuh Manager permitiendo inyección de operaciones maliciosas en solicitudes bulk que conduce a manipulación crítica del sistema de seguridad. Esta vulnerabilidad tiene explotación activa confirmada y alta severidad. cve-2026-61451 afecta a Grav API plugin permitiendo la divulgacion de tokens de restablecimiento de contrasena y el secuestro completo de cuentas. La vulnerabilidad se basa en la falta de validacion del origen de la URL suministrada para restablecimiento. Es critica y de explotacion activa confirmada. cve-2026-42533 afecta a NGINX Plus y NGINX Open Source con una vulnerabilidad crítica que permite denegación de servicio y posible ejecución remota de código. Esta falla reside en el manejo incorrecto de variables en directivas map con expresiones regulares. La explotación aprovecha peticiones HTTP maliciosas para comprometer la estabilidad y seguridad del servidor. cve-2026-61736 afecta a LightRAG y permite explotación remota por configuración insegura de CORS, poniendo en riesgo datos y control del sistema. Esta vulnerabilidad es crítica por la capacidad de ataques autenticados desde sitios maliciosos. cve-2026-61740 afecta a LightRAG permitiendo acceso remoto sin autenticación a funciones protegidas, lo que compromete la integridad y confidencialidad de datos. Esta vulnerabilidad crítica debe ser parcheada para evitar explotación. cve-2026-44986 afecta a Penpot y permite la toma de control de perfiles sin verificación de contraseña, representando un grave riesgo para la integridad de las cuentas. La actualización a la versión segura cierra esta vulnerabilidad crítica. cve-2026-50148 permite la ejecución remota de código en Metabase mediante la explotación del controlador Snowflake. Un usuario con permisos para modificar conexiones de bases de datos puede comprometer el servidor completo. Esta falla de severidad crítica requiere actualización inmediata de la herramienta. cve-2026-52842 afecta a Lightpanda, permitiendo un bypass crítico de la política del mismo origen. Esta falla permite que un atacante ejecute código malicioso como si fuera otro dominio. cve-2026-52843 afecta a Lightpanda y permite ataques de solicitudes autenticadas cruzadas debido a un mal manejo de cookies de sesión. Esta vulnerabilidad permite acceder y manipular recursos protegidos de otros orígenes bajo la sesión del usuario afectado. cve-2026-62378 afecta a RustFS Console con una vulnerabilidad crítica que permite ejecución de código y exposición de credenciales administrativas. Esto pone en riesgo el control y la seguridad del sistema distribuido RustFS. La vulnerabilidad ya ha sido corregida en la versión actualizada. cve-2026-50562 afecta a la plataforma de inteligencia artificial FastGPT, permitiendo la explotación activa para la ejecución arbitraria de código a través de artefactos maliciosos en workflows de GitHub. Esta falla crítica permite acceso a secretos y la ejecución de imágenes Docker controladas por atacantes. cve-2026-53512 afecta a Better Auth permitiendo a atacantes usar refresh tokens para obtener acceso no autorizado mediante endpoints OAuth. Esta falla crítica compromete la autenticación al no verificar correctamente el client secret en ciertas configuraciones. cve-2026-53513 afecta a Better Auth y permite ataques remotos mediante falsificación de solicitudes del lado servidor, comprometiendo la seguridad de la autenticación OIDC. Esta vulnerabilidad es crítica y ya tiene explotación confirmada. cve-2026-62948 afecta a dispositivos con sistema operativo OpenWrt en la gestión DHCPv6 permitiendo ejecución de código malicioso mediante inyección en la interfaz web. Esta vulnerabilidad es crítica y se encuentra activamente explotada. cve-2026-46421 afecta a paquetes de base de datos SQL en cap-js, permitiendo la exfiltración masiva de credenciales y propagación maliciosa. Representa un riesgo crítico con explotación activa confirmada, exigiendo actualización y rotación inmediata de credenciales. cve-2026-45534 afecta a DataEase y permite ejecución remota de código vía configuración maliciosa en conexiones Redshift. Esta falla critica compromete integridad y seguridad en el acceso a bases de datos. Se recomienda actualizar a la versión corregida para mitigar el riesgo. cve-2026-46684 afecta a DataEase y permite la aceptación de tokens falsificados, comprometiendo la autenticación y autorización. Esta falla crítica de validación de tokens representa un riesgo grave para la seguridad del sistema. cve-2026-49445 describe una vulnerabilidad crítica en Cilium que permite acceso no autorizado a funciones administrativas y secretos sensibles, afectando la seguridad del tráfico en clústeres. Esta falla pone en riesgo la integridad y disponibilidad del sistema. cve-2026-46339 afecta a 9Router permitiendo la ejecución remota de comandos mediante registro no autenticado de plugins. Esta vulnerabilidad crítica posibilita la ejecución arbitraria de código y compromete la integridad del sistema. cve-2026-49352 expone una vulnerabilidad crítica en el router AI 9Router, donde una clave secreta por defecto permite falsificar tokens de autenticación. Esta falla permite un riesgo elevado de suplantación de usuarios. cve-2026-52887 afecta a la plataforma NocoBase y permite la ejecución remota de código mediante inyección SQL sin escape. Esta vulnerabilidad crítica permite el control total del sistema afectado y la ejecución de comandos arbitrarios. cve-2026-54052 expone una vulnerabilidad crítica de aislamiento en n8n mcp que permite a usuarios autenticados acceder y eliminar datos de otros usuarios. Esta falla puede comprometer la integridad y confidencialidad de la información en entornos multiusuario. cve-2026-52891 permite la ejecución remota de comandos mediante manipulación de nombres de archivo en Wekan. Esta vulnerabilidad crítica afecta la seguridad del servidor y está explotada activamente, requiriendo actualización inmediata a la versión segura. cve-2026-52893 afecta a Wekan y permite la fusión insegura de credenciales OIDC, posibilitando el acceso no autorizado a cuentas de usuarios. Esta vulnerabilidad crítica permite a un atacante tomar el control de cuentas mediante la suplantación de identidad vía OIDC sin verificación adecuada. cve-2026-54458 afecta a la plataforma WWBN AVideo y permite la ejecución remota de código malicioso en el contexto de administradores. Se confirma la explotación activa que puede derivar en la toma total del control administrativo del sistema a través del plugin YPTSocket. Es una vulnerabilidad crítica por la falta de validación de entradas en conexiones WebSocket. cve-2026-55445 afecta a la plataforma Qinglong permitiendo la reconfiguración no autorizada de credenciales administrativas mediante un endpoint no protegido. La vulnerabilidad se debe a una gestión incorrecta de rutas que omite la autenticación en ciertos accesos críticos. cve-2026-55652 afecta a Wekan. Permite a un atacante obtener un token de sesión sin autenticación, incluyendo acceso a cuentas de administrador. Es una vulnerabilidad crítica y explotada activamente basada en la manipulación de cabeceras HTTP.

Kommentarer

0

Vær den første til at kommentere

Tilmeld dig nu og bliv en del af Iurlek - Noticias Seguridad-fællesskabet!

Kom i gang

1 måned kun 9 kr.

Derefter 99 kr. / måned · Opsig når som helst.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

Alle episoder

100 episoder

episode Top Vulnerabilidades Críticas 19-07-2026 cover

Top Vulnerabilidades Críticas 19-07-2026

cve-2026-29059 permite la explotación activa de una vulnerabilidad crítica de Path Traversal en Windmill Windmill, que facilita el acceso a directorios restringidos y archivos sensibles. Se recomienda una mitigación inmediata por el riesgo elevado de acceso no autorizado. cve-2026-47865 describe un fallo crítico de autenticación en VMware Avi Load Balancer que permite acceso no autorizado al plano de control. Esta vulnerabilidad presenta un riesgo alto debido a su explotación confirmada y severidad crítica. cve-2024-58366 afecta a SurrealDB permitiendo a atacantes ejecutar código con privilegios elevados mediante una vulnerabilidad en la gestión de excepciones. Esta falla crítica pone en riesgo la confidencialidad y la integridad de la base de datos. cve-2025-71392 describe una inyección de código crítica en surrealdb que permite la escalada de privilegios y el control total del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 2.0.5, 2.1.5 y 2.2.2 de surrealdb y es explotada mediante nombres maliciosos en tablas y campos de la base de datos. cve-2026-16117 afecta a Fastify http proxy permitiendo acceso no autorizado a rutas internas mediante URLs codificadas. La explotación aprovecha una falla en la reescritura de prefijos, con un impacto crítico que afecta la seguridad de sistemas proxy. cve-2026-9323 describe una vulnerabilidad crítica en urwid que permite predecir y secuestrar sesiones, con posibilidad de ejecución remota de código. Esta falla se debe a un generador de números aleatorios insuficientemente seguro en la generación de identificadores de sesión.

19. juli 20264 min
episode Top Vulnerabilidades Críticas 18-07-2026 cover

Top Vulnerabilidades Críticas 18-07-2026

cve-2026-63030 describe una vulnerabilidad crítica de interpretación conflictiva con explotación activa confirmada que permite la ejecución remota de código. Esta falla afecta a un producto sin especificar y representa un riesgo inmediato para la seguridad. cve-2016-0638 afecta a Oracle WebLogic Server permitiendo la ejecución remota de código mediante fallos en la validación de entradas en servicios web. Esta vulnerabilidad es crítica por su explotación activa y gravedad en entornos de middleware empresarial. cve-2024-36420 afecta a FlowiseAI Flowise y permite la ejecución remota de código mediante una vulnerabilidad de inyección. Esta falla se debe a una inadecuada neutralización de elementos especiales en la salida que usa un componente posterior y está siendo explotada activamente. cve-2026-15982 expone una escalada de privilegios crítica en Aimogen Pro para WordPress, facilitando la ejecución remota de código y creación de cuentas administrativas. Esta falla representa un riesgo grave para la seguridad y el control de sitios web afectados. cve-2026-9810 permite que atacantes no autenticados obtengan privilegios de administrador en AI Copilot WordPress plugin a través de manejo incorrecto de tokens OAuth. Esto expone a los sistemas a creación arbitraria de usuarios y escalado de privilegios. cve-2024-23564 afecta a HCL Aftermarket EPC permitiendo la obtención y redirección no autorizada de contraseñas mediante vulnerabilidad de lógica de negocio. La falta de validación en solicitudes de correos electrónicos es el vector principal de ataque. cve-2026-51080 afecta a Proxmox libpvestorage-perl con una vulnerabilidad crítica de tipo XXE. Permite ejecución remota de código y fugas de información por manejo inadecuado de XML. cve-2026-12692 afecta a Vimesoft Enterprise Video Platform permitiendo omisión de autenticación mediante cambio no verificado de contraseña. Esta vulnerabilidad crítica tiene explotación activa confirmada y representa un riesgo alto de acceso no autorizado. cve-2026-12693 describe una grave omisión de autorización en Vimesoft Inc. Enterprise Video Platform que permite el acceso a funciones protegidas sin validación adecuada. Esta vulnerabilidad crítica destaca la importancia de reforzar el control de acceso en plataformas empresariales. cve-2026-12694 expone una falla crítica de autorización en Vimesoft Enterprise Video Platform que permite el acceso no autorizado a funciones protegidas. La vulnerabilidad presenta un riesgo alto debido a la ausencia de controles adecuados en el sistema de permisos. cve-2026-54496 afecta a Zcash ZEBRA y varios componentes relacionados, permitiendo la explotación de una vulnerabilidad crítica que compromete la integridad criptográfica en la validación de pruebas. Esta falla es crítica y se recomienda actualizar a las versiones corregidas para evitar eludir los controles de seguridad. cve-2026-8297 es una vulnerabilidad de inyección SQL crítica que afecta al sistema de gestión de laboratorios GisLab. Esta falla permite la ejecución remota de comandos maliciosos sobre la base de datos, poniendo en riesgo información sensible y la integridad del sistema. cve-2026-9586 afecta a Sangoma Switchvox SMB Edition con una grave inyección SQL que permite ejecución remota de código y manipulación total de la base de datos. cve-2026-9198 permite la ejecución remota de código en IBM Langflow OSS mediante vulnerabilidades en la autenticación y validación. Un atacante puede obtener acceso completo sin necesidad de credenciales. cve-2026-9202 afecta a IBM Langflow OSS permitiendo ejecución remota de código mediante creación de cuentas activas sin autenticación. Esta vulnerabilidad representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-9103 permite acceso administrativo completo sin autenticación en IBM Langflow OSS, causado por tokens de superusuario emitidos sin verificar identidad y configuración insegura. La explotación activa remota hace que esta vulnerabilidad sea crítica y urgente. cve-2026-9135 afecta a IBM Langflow OSS permitiendo la ejecución remota de código mediante inyección en campos dinámicos no validados, explotada activamente para manipulación y control de flujos entre usuarios. cve-2026-15091 en IBM Engineering AI Hub permite la ejecución remota de código mediante la manipulación de entradas web. Este fallo crítico facilita el control de scripts arbitrarios por atacantes remotos. cve-2026-60137 afecta a WordPress mediante una inyección SQL en el parámetro author__not_in. Esta brecha permite la ejecución remota de código y expone datos sensibles. Se recomienda actualizar a la versión corregida para mitigar el riesgo. cve-2026-8476 afecta a IBM Langflow e implica ejecución remota de código a través de la deserialización insegura en la caché en disco, lo que permite la compromisión total del sistema con privilegios elevados. cve-2026-8481 describe una ejecución remota de código crítica en IBM Langflow OSS que permite a usuarios autenticados controlar el sistema. Esta vulnerabilidad es altamente severa y requiere atención inmediata. cve-2026-8505 describe una vulnerabilidad crítica en IBM Langflow que permite la ejecución remota de código debido a una incorrecta validación de autenticación en webhooks. Esta falla afecta la seguridad de la plataforma automatizada al permitir que usuarios no autenticados ejecuten flujos arbitrarios. cve-2026-8635 describe un fallo crítico en IBM Langflow OSS que permite escalada de privilegios y ejecución remota de comandos para comprometer completamente el sistema. La vulnerabilidad afecta la seguridad integral del entorno de ejecución de Langflow. cve-2026-8859 afecta a IBM Langflow OSS y permite escritura arbitraria de archivos mediante una vulnerabilidad de recorrido de ruta. Esta falla crítica permite a un atacante controlar ubicaciones de archivo accesibles por el proceso comprometido. cve-2026-13446 es una vulnerabilidad crítica en IBM Langflow OSS que permite acceso no autorizado debido a credenciales codificadas en el software. Esta falla puede comprometer la seguridad de los datos y la infraestructura relacionada con el producto. cve-2026-48062 es una vulnerabilidad crítica en CodeIgniter que permite la ejecución remota de código debido a una validación incorrecta de extensiones de archivos en cargas. Esto afecta directamente a aplicaciones que gestionan archivos subidos y almacenan contenidos ejecutables en directorios accesibles. cve-2026-54159 afecta a un módulo crítico de PrestaShop, permitiendo ejecución remota de código mediante deserialización insegura, con explotación activa confirmada y severidad máxima. cve-2026-54466 afecta a websocket-driver y permite denegación de servicio y ejecución de código mediante una manipulación en el procesamiento de datos de WebSocket. Este fallo de precisión numérica tiene una severidad crítica y su explotación está confirmada. cve-2026-55518 afecta a Avo Framework y permite escalada de privilegios y exposición de datos al omitir controles de autorización. La explotación implica manipulación de solicitudes POST para adjuntar registros relacionados sin permisos adecuados. La vulnerabilidad es crítica debido a su impacto en la integridad y confidencialidad de las aplicaciones Ruby on Rails.

I går15 min