Iurlek - Noticias Seguridad
cve-2026-29059 permite la explotación activa de una vulnerabilidad crítica de Path Traversal en Windmill Windmill, que facilita el acceso a directorios restringidos y archivos sensibles. Se recomienda una mitigación inmediata por el riesgo elevado de acceso no autorizado. cve-2026-47865 describe un fallo crítico de autenticación en VMware Avi Load Balancer que permite acceso no autorizado al plano de control. Esta vulnerabilidad presenta un riesgo alto debido a su explotación confirmada y severidad crítica. cve-2024-58366 afecta a SurrealDB permitiendo a atacantes ejecutar código con privilegios elevados mediante una vulnerabilidad en la gestión de excepciones. Esta falla crítica pone en riesgo la confidencialidad y la integridad de la base de datos. cve-2025-71392 describe una inyección de código crítica en surrealdb que permite la escalada de privilegios y el control total del sistema. Esta vulnerabilidad afecta a versiones anteriores a la 2.0.5, 2.1.5 y 2.2.2 de surrealdb y es explotada mediante nombres maliciosos en tablas y campos de la base de datos. cve-2026-16117 afecta a Fastify http proxy permitiendo acceso no autorizado a rutas internas mediante URLs codificadas. La explotación aprovecha una falla en la reescritura de prefijos, con un impacto crítico que afecta la seguridad de sistemas proxy. cve-2026-9323 describe una vulnerabilidad crítica en urwid que permite predecir y secuestrar sesiones, con posibilidad de ejecución remota de código. Esta falla se debe a un generador de números aleatorios insuficientemente seguro en la generación de identificadores de sesión.
100 episodes
Comments
0Be the first to comment
Sign up now and become a member of the Iurlek - Noticias Seguridad community!