Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 14-07-2026

19 min · 14. juli 2026
episode Top Vulnerabilidades Críticas 14-07-2026 cover

Description

cve-2008-4128 afecta a Cisco IOS Software permitiendo la ejecución remota de comandos mediante ataques de Cross Site Request Forgery. Esta vulnerabilidad es crítica y está siendo explotada activamente, poniendo en riesgo los dispositivos de red gestionados con este software. cve-2026-11964 es una vulnerabilidad crítica en el plugin User Registration & Membership de WordPress que permite activaciones fraudulentas de suscripciones pagadas mediante la falsificación de notificaciones de pago. La falla proviene de la falta de verificación de autenticidad en las comunicaciones recibidas. cve-2026-4769 afecta a dispositivos WAGO en la serie System I slash O Field permitiendo control total remoto sin autenticación. Esta vulnerabilidad crítica permite el acceso a procesos internos en la fase de arranque, comprometiendo completamente el sistema. cve-2026-14453 describe una inyección de template del lado servidor crítica en el módulo Centreon Open Tickets, que permite la ejecución remota de código y compromete la disponibilidad y seguridad de secretos en la plataforma Centreon. Esta vulnerabilidad requiere autenticación y afecta a sistemas de monitorización de infraestructuras. cve-2026-13014 es una vulnerabilidad crítica en la aplicación Suspicious de Thales que permite ejecución remota de código sin autenticación. Esta falla puede causar un denegación de servicio persistente y comprometer secretos y privilegios en el sistema. cve-2026-22093 afecta a EVbee Service en Android, permitiendo a un atacante interceptar y manipular comunicaciones por debilidades en la validación TLS y cifrado. La vulnerabilidad expone códigos de acceso a estaciones de carga, comprometiendo datos confidenciales. cve-2026-22095 describe una vulnerabilidad crítica de inyección de comandos en un servidor web que permite ejecución remota de código. Esta falla afecta directamente a la seguridad del sistema al permitir control completo por un atacante remoto. cve-2026-22096 expone un servidor web sin autenticación que permite la filtración de información y modificaciones no autorizadas. Esta vulnerabilidad es crítica por su alto impacto en la seguridad del sistema. cve-2026-22097 afecta mecanismos de actualización de firmware al permitir la ejecución remota de código sin validación de firma criptográfica. Esta falla crítica pone en riesgo la integridad y control total del dispositivo afectado. cve-2026-22098 expone información sensible por almacenamiento inseguro en archivos de registro, afectando a DivD software y comprometiendo la confidencialidad. cve-2026-22102 describe una vulnerabilidad crítica en un servidor web que permite la ejecución remota de código y la denegación de servicio mediante la manipulación del parámetro filename. Esta falla afecta la seguridad del sistema al permitir la sobreescritura de archivos sensibles desde peticiones POST. cve-2026-22103 es una vulnerabilidad crítica que permite la ejecución remota de código a través de inyección de comandos en servidores web NPC. Esta brecha representa un riesgo grave para la seguridad de sistemas afectados y requiere atención inmediata. cve-2026-41041 afecta a Apache Gravitino permitiendo inyección en rutas URL con explotación activa. Esta vulnerabilidad crítica permite ejecución remota y escalada de privilegios. La solución pasa por actualizar a la versión 1.2.1. cve-2026-57401 afecta a Brainstorm Force SureDash en un ataque de traversal que permite eliminar archivos arbitrarios. Esta vulnerabilidad es crítica y de alta gravedad. cve-2026-57702 afecta a un plugin de reservas para Wordpress con una grave inyección SQL ciega que permite manipulación y acceso no autorizado a datos. Esta vulnerabilidad es crítica y tiene explotación confirmada. cve-2026-57707 es una vulnerabilidad crítica en el plugin Simple Business Directory Pro para WordPress que permite la inyección SQL. Esta falla facilita ataques que pueden comprometer la base de datos y exponer información sensible. cve-2026-57710 afecta a Quantumcloud WoowBot Pro Max permitiendo la carga de archivos maliciosos que pueden derivar en ejecución remota de código. Esta vulnerabilidad crítica destaca por su severidad y facilidad de explotación activa. cve-2026-57714 es una vulnerabilidad crítica de inyección SQL ciega en el plugin LatePoint para WordPress, permitiendo acceso remoto no autorizado a la base de datos. Representa un riesgo severo debido a su explotación activa y alta puntuación CVSS. cve-2026-57719 afecta a un plugin en WordPress que permite la subida arbitraria de archivos peligrosos. Esto lleva a la ejecución remota de código y representa un riesgo crítico para los sitios afectados. cve-2026-57724 expone una crítica vulnerabilidad de inyección de objetos en el plugin Kirki para WordPress, que permite ejecución remota de código. Esta falla se debe a la deserialización insegura de datos no confiables. cve-2026-57726 afecta a Themeum Kirki con una vulnerabilidad crítica de inyección SQL a ciegas que puede comprometer los datos del sistema. Esta falla permite la explotación remota y es altamente peligrosa en entornos de Wordpress. cve-2026-57738 afecta a un tema de WordPress y permite la ejecución remota de código mediante inyección de objetos. Esta vulnerabilidad crítica pone en riesgo la seguridad completa del sitio web afectado. cve-2026-57739 permite una inyección SQL ciega en AcyMailing SMTP Newsletter. Esta vulnerabilidad crítica afecta la seguridad de bases de datos en plugins de WordPress. Se recomienda actualización inmediata para mitigar riesgos. cve-2026-57744 afecta un plugin de WordPress permitiendo ejecución remota de código mediante inyección de objetos por deserialización. Esta vulnerabilidad es altamente crítica con severidad 9.8, lo que requiere atención inmediata. cve-2026-57770 afecta al tema Grand Photography de WordPress. Permite ejecución remota de código mediante inyección de objetos. Es una vulnerabilidad crítica que exige atención inmediata. cve-2026-57811 afecta al plugin Realtyna Organic IDX para Wordpress, permitiendo la ejecución remota de código debido al manejo incorrecto en la generación de instrucciones. Esta falla tiene un impacto grave en la seguridad del sistema. cve-2026-57813 describe una vulnerabilidad crítica de escalada de privilegios en MailOptin, un plugin de WordPress. Permite a atacantes alcanzar privilegios elevados debido a una asignación inadecuada de permisos. cve-2026-59515 afecta a un plugin de WordPress permitiendo inyección SQL ciega con explotación activa confirmada. Esta vulnerabilidad crítica pone en riesgo la confidencialidad e integridad de datos en sistemas afectados. cve-2026-59518 es una vulnerabilidad crítica en Wordpress Directorist que permite la ejecución remota de código mediante inyección de objetos en datos deserializados. Esta falla puede ser explotada activamente para comprometer sistemas que usan este plugin. cve-2026-14934 afecta a plataformas de análisis y gestión de datos en la nube con una vulnerabilidad crítica de autorización ausente. Permite la escalada de privilegios y el control cruzado de repositorios entre usuarios. cve-2026-12257 es una vulnerabilidad crítica de ejecución remota de código en Mura CMS que permite a atacantes ejecutar código arbitrario en el servidor mediante un parámetro no validado. Esta falla representa un riesgo alto para la integridad y seguridad del sistema afectado. cve-2026-60121 es una vulnerabilidad crítica en Vitec Flamingo que permite la ejecución remota de comandos con privilegios elevados debido a un error en el tratamiento de los argumentos en el shell. Esta falla se manifiesta en un punto de entrada que no requiere autenticación, lo que la hace especialmente peligrosa. cve-2026-61498 describe una vulnerabilidad crítica en Vitec Flamingo que permite la ejecución remota de comandos con privilegios elevados sin autenticación. Esta falla se debe a la inyección de comandos en parámetros HTTP sin validación, presentando un riesgo serio para la seguridad del sistema. cve-2026-6847 permite la ejecución remota de código en ThemisNETPanel debido a falta de autenticación en la carga de archivos. Esta vulnerabilidad crítica permite a atacantes ejecutar código arbitrario en servidores afectados. cve-2026-61462 afecta a un módulo de GitLab permitiendo acceso no autorizado a la API mediante manipulación de rutas. La vulnerabilidad consiste en un recorrido de ruta explotado activamente para acceder a recursos restringidos con el token personal del operador. cve-2026-61500 expone un grave fallo en la generación de claves de sesión en Rejetto HFS, permitiendo la ejecución remota de código con privilegios administrativos. Esta vulnerabilidad destaca por su impacto crítico y explotación confirmada. cve-2026-6875 es una vulnerabilidad crítica de ejecución remota de código en la plataforma ServiceNow AI que permite a usuarios no autenticados ejecutar código arbitrario. Esta vulnerabilidad afecta directamente a la seguridad y disponibilidad del sistema y requiere la aplicación inmediata de actualizaciones. cve-2026-58409 es una vulnerabilidad crítica en ChurchCRM que permite la ejecución remota de código. Se explota mediante la instalación de plugins maliciosos con archivos PHP ejecutables. Esto compromete completamente la seguridad del servidor que aloja la aplicación. cve-2026-59801 afecta a Decolua 9Router, permitindo acceso sin autenticación a APIs de gestión, exposición de claves y denegación de servicio. Esta vulnerabilidad crítica permite control remoto total sobre conexiones de proveedores y tráfico. cve-2026-62327 describe una vulnerabilidad crítica en Decolua 9Router que expone claves API sin autenticación. Esto permite a atacantes remotos utilizar cuentas conectadas de inteligencia artificial sin restricciones, generando fraudes y agotamiento de recursos. cve-2026-27690 describe una vulnerabilidad crítica en SAP Approuter que permite la exposición de datos y la interrupción del servicio mediante HTTP Request Smuggling. Esta falla afecta gravemente la confidencialidad y disponibilidad del sistema afectado. cve-2026-44747 afecta SAP NetWeaver Application Server ABAP, con una grave corrupción de memoria que compromete la confidencialidad, integridad y disponibilidad. Esta vulnerabilidad es crítica y su explotación activa está confirmada, aumentando su riesgo y urgencia de mitigación. cve-2026-44761 describe una vulnerabilidad crítica en SAP Commerce Cloud que permite acceso no autorizado a través de credenciales preconfiguradas. Esta falla afecta gravemente la confidencialidad y la integridad de los datos en la plataforma de comercio electrónico.

Comments

0

Be the first to comment

Sign up now and become a member of the Iurlek - Noticias Seguridad community!

Get Started

1 month for 9 kr.

Then 99 kr. / month · Cancel anytime.

  • Podcasts kun på Podimo
  • 20 lydbogstimer pr. måned
  • Gratis podcasts

All episodes

100 episodes

episode Top Vulnerabilidades Críticas 18-07-2026 artwork

Top Vulnerabilidades Críticas 18-07-2026

cve-2026-63030 describe una vulnerabilidad crítica de interpretación conflictiva con explotación activa confirmada que permite la ejecución remota de código. Esta falla afecta a un producto sin especificar y representa un riesgo inmediato para la seguridad. cve-2016-0638 afecta a Oracle WebLogic Server permitiendo la ejecución remota de código mediante fallos en la validación de entradas en servicios web. Esta vulnerabilidad es crítica por su explotación activa y gravedad en entornos de middleware empresarial. cve-2024-36420 afecta a FlowiseAI Flowise y permite la ejecución remota de código mediante una vulnerabilidad de inyección. Esta falla se debe a una inadecuada neutralización de elementos especiales en la salida que usa un componente posterior y está siendo explotada activamente. cve-2026-15982 expone una escalada de privilegios crítica en Aimogen Pro para WordPress, facilitando la ejecución remota de código y creación de cuentas administrativas. Esta falla representa un riesgo grave para la seguridad y el control de sitios web afectados. cve-2026-9810 permite que atacantes no autenticados obtengan privilegios de administrador en AI Copilot WordPress plugin a través de manejo incorrecto de tokens OAuth. Esto expone a los sistemas a creación arbitraria de usuarios y escalado de privilegios. cve-2024-23564 afecta a HCL Aftermarket EPC permitiendo la obtención y redirección no autorizada de contraseñas mediante vulnerabilidad de lógica de negocio. La falta de validación en solicitudes de correos electrónicos es el vector principal de ataque. cve-2026-51080 afecta a Proxmox libpvestorage-perl con una vulnerabilidad crítica de tipo XXE. Permite ejecución remota de código y fugas de información por manejo inadecuado de XML. cve-2026-12692 afecta a Vimesoft Enterprise Video Platform permitiendo omisión de autenticación mediante cambio no verificado de contraseña. Esta vulnerabilidad crítica tiene explotación activa confirmada y representa un riesgo alto de acceso no autorizado. cve-2026-12693 describe una grave omisión de autorización en Vimesoft Inc. Enterprise Video Platform que permite el acceso a funciones protegidas sin validación adecuada. Esta vulnerabilidad crítica destaca la importancia de reforzar el control de acceso en plataformas empresariales. cve-2026-12694 expone una falla crítica de autorización en Vimesoft Enterprise Video Platform que permite el acceso no autorizado a funciones protegidas. La vulnerabilidad presenta un riesgo alto debido a la ausencia de controles adecuados en el sistema de permisos. cve-2026-54496 afecta a Zcash ZEBRA y varios componentes relacionados, permitiendo la explotación de una vulnerabilidad crítica que compromete la integridad criptográfica en la validación de pruebas. Esta falla es crítica y se recomienda actualizar a las versiones corregidas para evitar eludir los controles de seguridad. cve-2026-8297 es una vulnerabilidad de inyección SQL crítica que afecta al sistema de gestión de laboratorios GisLab. Esta falla permite la ejecución remota de comandos maliciosos sobre la base de datos, poniendo en riesgo información sensible y la integridad del sistema. cve-2026-9586 afecta a Sangoma Switchvox SMB Edition con una grave inyección SQL que permite ejecución remota de código y manipulación total de la base de datos. cve-2026-9198 permite la ejecución remota de código en IBM Langflow OSS mediante vulnerabilidades en la autenticación y validación. Un atacante puede obtener acceso completo sin necesidad de credenciales. cve-2026-9202 afecta a IBM Langflow OSS permitiendo ejecución remota de código mediante creación de cuentas activas sin autenticación. Esta vulnerabilidad representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-9103 permite acceso administrativo completo sin autenticación en IBM Langflow OSS, causado por tokens de superusuario emitidos sin verificar identidad y configuración insegura. La explotación activa remota hace que esta vulnerabilidad sea crítica y urgente. cve-2026-9135 afecta a IBM Langflow OSS permitiendo la ejecución remota de código mediante inyección en campos dinámicos no validados, explotada activamente para manipulación y control de flujos entre usuarios. cve-2026-15091 en IBM Engineering AI Hub permite la ejecución remota de código mediante la manipulación de entradas web. Este fallo crítico facilita el control de scripts arbitrarios por atacantes remotos. cve-2026-60137 afecta a WordPress mediante una inyección SQL en el parámetro author__not_in. Esta brecha permite la ejecución remota de código y expone datos sensibles. Se recomienda actualizar a la versión corregida para mitigar el riesgo. cve-2026-8476 afecta a IBM Langflow e implica ejecución remota de código a través de la deserialización insegura en la caché en disco, lo que permite la compromisión total del sistema con privilegios elevados. cve-2026-8481 describe una ejecución remota de código crítica en IBM Langflow OSS que permite a usuarios autenticados controlar el sistema. Esta vulnerabilidad es altamente severa y requiere atención inmediata. cve-2026-8505 describe una vulnerabilidad crítica en IBM Langflow que permite la ejecución remota de código debido a una incorrecta validación de autenticación en webhooks. Esta falla afecta la seguridad de la plataforma automatizada al permitir que usuarios no autenticados ejecuten flujos arbitrarios. cve-2026-8635 describe un fallo crítico en IBM Langflow OSS que permite escalada de privilegios y ejecución remota de comandos para comprometer completamente el sistema. La vulnerabilidad afecta la seguridad integral del entorno de ejecución de Langflow. cve-2026-8859 afecta a IBM Langflow OSS y permite escritura arbitraria de archivos mediante una vulnerabilidad de recorrido de ruta. Esta falla crítica permite a un atacante controlar ubicaciones de archivo accesibles por el proceso comprometido. cve-2026-13446 es una vulnerabilidad crítica en IBM Langflow OSS que permite acceso no autorizado debido a credenciales codificadas en el software. Esta falla puede comprometer la seguridad de los datos y la infraestructura relacionada con el producto. cve-2026-48062 es una vulnerabilidad crítica en CodeIgniter que permite la ejecución remota de código debido a una validación incorrecta de extensiones de archivos en cargas. Esto afecta directamente a aplicaciones que gestionan archivos subidos y almacenan contenidos ejecutables en directorios accesibles. cve-2026-54159 afecta a un módulo crítico de PrestaShop, permitiendo ejecución remota de código mediante deserialización insegura, con explotación activa confirmada y severidad máxima. cve-2026-54466 afecta a websocket-driver y permite denegación de servicio y ejecución de código mediante una manipulación en el procesamiento de datos de WebSocket. Este fallo de precisión numérica tiene una severidad crítica y su explotación está confirmada. cve-2026-55518 afecta a Avo Framework y permite escalada de privilegios y exposición de datos al omitir controles de autorización. La explotación implica manipulación de solicitudes POST para adjuntar registros relacionados sin permisos adecuados. La vulnerabilidad es crítica debido a su impacto en la integridad y confidencialidad de las aplicaciones Ruby on Rails.

18. juli 202615 min
episode Top Vulnerabilidades Críticas 17-07-2026 artwork

Top Vulnerabilidades Críticas 17-07-2026

cve-2026-15013 afecta al plugin SAML Single Sign On en WordPress, permitiendo una omisión de autenticación que otorga control total de cuentas administrativas. Esta vulnerabilidad crítica posibilita la falsificación de firmas SAML y la obtención de cookies de sesión válidas sin autenticación previa. cve-2026-12492 expone un fallo crítico en un plugin de WordPress que permite acceso sin autenticación válida. Este fallo permite a atacantes ingresar como administradores o crear cuentas nuevas sin restricciones. cve-2026-15925 afecta al conector Python de Snowflake con un fallo crítico de validación TLS que permite interceptar datos y ejecutar comandos SQL arbitrarios. La explotación requiere acceso en red y puede exponer información sensible. Es imprescindible actualizar a la versión corregida para eliminar el riesgo. cve-2026-22752 implica una grave falla de bypass de autenticación en Spring Authorization Server, comprometiendo la seguridad en el control de accesos. Esta vulnerabilidad crítica permite a un atacante saltarse mecanismos de autenticación, poniendo en riesgo sistemas protegidos por este servidor. cve-2023-49899 afecta a dispositivos de control industrial de Claroty Team82, permitiendo la ejecución remota de comandos sin autenticación. Esta vulnerabilidad crítica compromete la integridad y control total del dispositivo. cve-2023-49900 afecta a Claroty Team82, permitiendo la ejecución remota de código sin autenticación mediante la manipulación del comando SetParameter. Esta vulnerabilidad crítica pone en riesgo sistemas industriales esenciales. cve-2026-11386 afecta a Ubuntu Pro client permitiendo ejecución remota con privilegios elevados mediante inyección en fuentes APT. La vulnerabilidad permite instalar paquetes maliciosos y comprometer sistemas Ubuntu Server de nube. Es una falla crítica por la exposición a ejecución de código arbitrario con root. cve-2026-63304 describe una vulnerabilidad crítica en WWBN AVideo que permite la ejecución remota de comandos por inyección. Este fallo se debe a la falta de escape en los parámetros de una función interna. La vulnerabilidad pone en riesgo la integridad y seguridad del servidor que aloja la aplicación. cve-2026-63305 expone una vulnerabilidad crítica en WWBN AVideo que permite la ejecución remota de comandos debido a una inyección en el sistema operativo. Esta falla pone en riesgo la seguridad del servidor y la integridad del sistema de gestión de vídeo. cve-2026-63306 afecta a Stoatchat por una vulnerabilidad crítica que permite solicitudes remotas sin autenticación. Atacantes pueden acceder a servicios internos y metadatos sensibles a través de URLs maliciosas en endpoints específicos. cve-2026-14890 es una vulnerabilidad crítica que permite la ejecución remota de código sin autenticación en el sistema de copias de seguridad SGLang que utiliza ZeroMQ. Representa un riesgo grave por la falta de controles en la deserialización de datos. Su explotación puede comprometer completamente el sistema afectado. cve-2026-45695 afecta a Kopia, permitiendo ejecución remota de comandos debido a una configuración insegura en su servidor HTTP sin autenticación. Esta vulnerabilidad crítica facilita que un atacante pueda ejecutar código arbitrario en el sistema de la víctima. cve-2026-54733 afecta a la integración de Microsoft 365 con Moodle permitiendo suplantación de identidad sin verificación de firmas en tokens JWT, lo que facilita la obtención no autorizada de sesiones de usuario. Esta vulnerabilidad es crítica y compromete gravemente la seguridad del proceso de autenticación. cve-2026-59864 describe una vulnerabilidad crítica de recorrido de directorios en el generador de código Kiota de Microsoft, que afecta a plugins de Microsoft 365 Copilot y Teams. Permite la inclusión arbitraria de archivos remotos o locales a través de rutas no validadas en plantillas estáticas. cve-2026-59865 afecta a Microsoft Kiota y permite la ejecución remota de código mediante inyección de comandos. Esta vulnerabilidad crítica se debe a la ejecución de comandos no confiables en el comando kiota info. La explotación activa ha sido confirmada, representando un alto riesgo para la seguridad de usuarios y desarrolladores. cve-2026-59866 afecta a Microsoft Kiota generando código con nombres no saneados, permitiendo la ejecución fuera del directorio esperado y la inyección de texto arbitrario. La vulnerabilidad es crítica y pone en riesgo la integridad del código generado y la seguridad del entorno de desarrollo. cve-2026-44632 describe una vulnerabilidad crítica en yamcs que permite la ejecución remota de código mediante la inyección de código Java sin restricciones. Esta falla afecta directamente a la seguridad del sistema operativo que ejecuta el servidor yamcs. cve-2026-45568 es una vulnerabilidad crítica que permite a atacantes controlar respuestas del servidor en Zrok Python SDK. Esta falla permite ejecutar solicitudes HTTP arbitrarias desde el servidor afectado. cve-2026-46562 describe una vulnerabilidad crítica en Yamcs que permite la ejecución remota de código y comandos del sistema. La falla se origina por la falta de un filtro de clases en la evaluación de scripts JavaScript. La solución pasa por actualizar a versiones que restringen la edición de algoritmos. cve-2026-46621 impacta grave ejecución remota de código en Yamcs debido a fallo en la evaluación dinámica de scripts Python sin aislamiento. La vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario a través de la API REST. cve-2026-63087 aprovecha un acceso no autenticado en Grafana OnCall que permite la creación de usuarios admin y la manipulación de llamadas API. Esta vulnerabilidad tiene un impacto crítico en la seguridad del sistema. cve-2026-45336 es una vulnerabilidad crítica en HireFlow que permite la suplantación de sesión mediante cookies firmadas con una clave secreta fija. Esta falla compromete la autenticación y el control de acceso en la aplicación web. cve-2026-46512 describe una vulnerabilidad crítica en frogman que permite la ejecución remota de comandos en sistemas Asterisk. Esta falla afecta la sanitización incompleta de parámetros y puede ser explotada para inyectar instrucciones arbitrarias con permisos de escritura. cve-2026-46515 describe una vulnerabilidad crítica que expone secretos y credenciales en Frogman. Esta falla permite acceso no autorizado y la ejecución remota de consultas sensibles. La solución se encuentra disponible en una actualización posterior. cve-2026-15422 afecta a illumos-gate permitiendo ejecución remota de código por corrupción de memoria al procesar SCTP. Esta vulnerabilidad es crítica y permite ataques remotos sin autenticación previa. El fallo reside en la validación incorrecta de los parámetros de dirección en paquetes INIT ACK. cve-2026-63089 afecta a WireGuard Easy permitiendo la recuperación de credenciales y la suplantación de identidad en redes VPN. Esta vulnerabilidad se debe a un defecto criptográfico en la generación de tokens, facilitando la exposición de claves privadas y preshared keys sin limitación de acceso. cve-2026-44180 provoca una vulnerabilidad crítica en Jupyter Enterprise Gateway que permite la ejecución de código con privilegios raíz y el escape de contenedores en clusters Kubernetes. Esto compromete la seguridad de los nodos trabajadores y afecta directamente a todo el clúster debido a la ejecución remota de código con elevación de privilegios. cve-2026-53412 describe una falla crítica en Zoom que permite la toma de control de cuentas sin autenticación mediante acceso remoto. Esta vulnerabilidad posee una alta gravedad y afecta a clientes de Windows de Zoom, representando un riesgo importante para la seguridad de usuarios y organizaciones. cve-2026-44181 es una vulnerabilidad crítica que permite la ejecución remota de código en Jupyter Enterprise Gateway mediante inyección de plantilla. Esta falla afecta al despliegue en Kubernetes y puede comprometer completamente el clúster, incluyendo el robo de secretos y control de pods privilegiados. cve-2026-44182 afecta a Jupyter Enterprise Gateway permitiendo inyección YAML en manifiestos de Kubernetes que puede resultar en ejecución remota de código con privilegios elevados. La explotación es confirmada y la vulnerabilidad es crítica. cve-2026-14956 permite a atacantes no autenticados escalar privilegios y crear cuentas administrativas en sitios WordPress con Bricksforge. Esta vulnerabilidad crítica afecta a todas las versiones hasta la 3.1.8.6 del plugin y se basa en una validación deficiente de parámetros en el formulario de registro. cve-2026-62232 presenta una omisión crítica en la autenticación de dos factores en Grav, permitiendo a atacantes evitar este mecanismo y acceder solo con contraseña. cve-2026-62241 expone datos sensibles por una clave secreta fija en Clawvet API server, permitiendo ataques sin autenticación que revelan información privada del usuario.

Yesterday18 min