Iurlek - Noticias Seguridad

Top Vulnerabilidades Críticas 01-07-2026

21 min · 1 de jul de 2026
Portada del episodio Top Vulnerabilidades Críticas 01-07-2026

Descripción

cve-2018-8007 afecta a Apache CouchDB permitiendo ejecutar acciones no autorizadas a través de una validación inadecuada de entradas. Esta vulnerabilidad es crítica y se está explotando activamente, generando riesgos elevados para la integridad y disponibilidad de los datos. cve-2026-12073 permite la toma de control de cuentas administrativas en WordPress mediante un fallo en el plugin ProfileGrid. Esta vulnerabilidad crítica permite a atacantes no autenticados cambiar correos y restablecer contraseñas. cve-2026-12818 afecta a controladores lógicos programables de Delta Electronics, permitiendo ataques de denegación de servicio mediante agotamiento de recursos en el servicio Modbus TCP. La vulnerabilidad es crítica y puede afectar la disponibilidad del dispositivo en entornos industriales. cve-2026-12819 afecta a dispositivos industriales de Delta Electronics. La vulnerabilidad permite acceso sin autenticación a funciones críticas del autómata. Esto representa un riesgo grave para la seguridad operacional de sistemas industriales. cve-2026-12076 afecta a Raytha CMS con una inyección SQL crítica que permite el control completo de la base de datos y la extracción de credenciales. Esta vulnerabilidad tiene explotación activa confirmada y una severidad crítica. cve-2026-9711 afecta al plugin EventON de WordPress permitiendo inyección SQL para extraer datos sensibles. Vulnerabilidad crítica con explotación activa confirmada que exige atención inmediata. cve-2026-13766 afecta a Exodist DBIx QuickORM permitiendo inyección SQL mediante identificadores sin comillas. La vulnerabilidad permite manipular consultas y acceder a datos no autorizados con impacto crítico en la seguridad. cve-2026-14162 afecta a un sistema hospitalario permitiendo acceso no autorizado a documentación sensible de la API. Esto expone datos críticos y representa un riesgo para la confidencialidad en entornos médicos. cve-2026-53690 describe una inyección SQL crítica en Redeight CMS que permite a atacantes remotos ejecutar comandos arbitrarios y acceder a datos sensibles. Es una vulnerabilidad grave en el manejo de parámetros de autenticación sin sanitización adecuada. cve-2026-8402 afecta un sistema de control de acceso electrónico permitiendo inyección SQL ciega que compromete la base de datos. Esta vulnerabilidad crítica pone en riesgo la integridad y confidencialidad de la información gestionada por el dispositivo. cve-2026-44946 describe una vulnerabilidad crítica en Rancher que permite ataques de intermediario mediante reproducción de autenticaciones SAML. Esta falla compromete la integridad del proceso de autenticación en entornos de gestión de contenedores. cve-2026-58116 expone una ejecución remota de código crítica en LLaMA Factory debido a la validación insuficiente en la carga de modelos. Esta vulnerabilidad permite el control total del servidor a través de la interfaz web. cve-2026-6556 afecta a Fastify express permitiendo omitir middleware crítico por fallo en rutas prefijadas. Esta vulnerabilidad permite bypass de autenticación y control de acceso, siendo explotada activamente. La solución recomendada es actualizar a la última versión disponible o limitar las formas de definir rutas. cve-2026-48276 afecta a Adobe ColdFusion permitiendo la ejecución arbitraria de código a través de la carga no restringida de archivos peligrosos sin necesidad de interacción del usuario. cve-2026-48277 afecta gravemente a Adobe ColdFusion permitiendo ejecución remota de código sin interacción. Esta vulnerabilidad crítica cambia el alcance del sistema y compromete la seguridad del servidor de aplicaciones web. cve-2026-48281 afecta a Adobe ColdFusion permitiendo ejecución remota de código sin necesidad de interacción del usuario. Esta vulnerabilidad es crítica y compromete la seguridad del servidor de aplicaciones. cve-2026-48282 afecta a Adobe ColdFusion y permite la ejecución arbitraria de código por una vulnerabilidad de salto de ruta sin interacción del usuario. Esta falla crítica supone un riesgo severo para la integridad de sistemas que utilizan esta plataforma. cve-2026-48283 describe una vulnerabilidad crítica en Adobe ColdFusion que permite la ejecución remota de código mediante carga de archivos maliciosos. Esta falla requiere poca interacción para su explotación y afecta a servidores web basados en esta plataforma. cve-2026-48286 afecta a Adobe Campaign Classic con una vulnerabilidad crítica que permite ejecución arbitraria de código sin interacción. La falla reside en un control de accesos incorrecto que cambia el alcance de la explotación. cve-2026-48313 afecta a Adobe ColdFusion permitiendo la lectura arbitraria y escritura limitada en el sistema de archivos mediante un recorrido de directorios. Esta vulnerabilidad crítica no requiere interacción del usuario y puede comprometer la confidencialidad e integridad de datos sensibles. cve-2026-48315 permite la ejecución remota de código en Adobe ColdFusion mediante la manipulación de entradas no validadas. Esta vulnerabilidad crítica expone a los usuarios a ataques que pueden comprometer cuentas y sesiones. cve-2026-58172 describe una grave vulnerabilidad en el framework Ocelot que permite a clientes bloqueados evadir controles de seguridad y acceder a servicios protegidos. Esta falla se debe a la omisión del middleware de seguridad en actualizaciones WebSocket, lo que representa un riesgo crítico para la seguridad de APIs protegidas. cve-2026-58370 describe una vulnerabilidad crítica en Woodpecker que permite saltarse controles de aprobación y ejecutar código malicioso. Esta falla pone en riesgo la integridad de las pipelines y la seguridad de los secretos almacenados. cve-2026-58138 afecta a Orkes Conductor permitiendo la ejecución remota de código sin autenticación mediante definiciones maliciosas en los flujos de trabajo. La vulnerabilidad permite comandos arbitrarios en el sistema operativo, comprometiendo la seguridad del entorno afectado. cve-2026-10109 expone a IBM Db2 a ejecución remota de código debido a un fallo en el protocolo DRDA. Esta vulnerabilidad tiene un impacto crítico y permite control remoto no autorizado del sistema de bases de datos. cve-2026-10134 expone a IBM Langflow OSS a una ejecución remota de código con control total del sistema y persistencia del atacante, comprometiendo datos y flujos críticos. Afecta severamente la seguridad interna y el aislamiento entre usuarios. cve-2026-10140 presenta una vulnerabilidad crítica en IBM Langflow OSS que permite la reutilización indebida de clientes API entre usuarios, causando problemas de facturación cruzada y errores en la responsabilidad. La explotación activa ya ha sido confirmada, lo que eleva la gravedad de esta amenaza. cve-2026-11708 afecta a IBM WebSphere Application Server con una vulnerabilidad crítica de cross-site scripting en la consola administrativa que permite ejecutar código malicioso en el navegador del administrador. Esta falla tiene explotación activa confirmada. cve-2026-11712 afecta a IBM WebSphere Application Server y permite ataques de cross-site scripting en la consola administrativa, poniendo en riesgo sesiones y credenciales. Se recomienda aplicar las actualizaciones oficiales para mitigar esta amenaza crítica. cve-2026-7663 expone una grave vulnerabilidad de autorización en IBM Langflow OSS que permite el acceso y control no autorizado de recursos críticos. Esta falla es explotada activamente y presenta una severidad crítica, comprometiendo la seguridad de los proyectos gestionados. cve-2026-7803 permite la ejecución remota de código en IBM Langflow debido a una validación insuficiente de los nodos de flujo. Esta vulnerabilidad crítica compromete la integridad del sistema permitiendo ataques remotos efectivos. cve-2026-7871 afecta a IBM Langflow OSS, permitiendo ejecución remota de código y comprometiendo la seguridad completa del sistema. Esta vulnerabilidad crítica implica riesgo total para datos y servicios. cve-2026-7873 permite la ejecución remota de comandos y el acceso a archivos sensibles en IBM Langflow OSS. Esta falla crítica posibilita la toma completa del sistema y movimientos laterales dentro de la red, representando un riesgo mayor para la seguridad. cve-2026-7874 revela una grave vulnerabilidad en IBM Langflow que permite la divulgación de todas las credenciales almacenadas debido a un cifrado inadecuado. La severidad crítica de esta falla resalta la urgencia de aplicar soluciones inmediatas para proteger la información sensible. cve-2026-50003 permite a un servidor malicioso o comprometido hacer que un cliente DCMTK escriba archivos fuera del directorio elegido. Esta vulnerabilidad con severidad crítica afecta la integridad del sistema mediante rutas relativas o absolutas en modos de almacenamiento específicos. cve-2026-58449 afecta a txtai con una vulnerabilidad crítica de ejecución remota de código vía endpoint de reindexación sin autenticación bajo una configuración insegura que permite la ejecución arbitraria de comandos. cve-2026-50110 afecta a Storage Concentrator, permitiendo el acceso no autorizado a servicios internos mediante credenciales expuestas codificadas. Esta vulnerabilidad crítica pone en riesgo múltiples sistemas interconectados. cve-2026-55721 describe una inyección SQL crítica en Storage Concentrator que permite acceso remoto a datos sensibles sin autenticación. Esta vulnerabilidad afecta directamente la confidencialidad de las credenciales y claves almacenadas. Su severidad es muy alta y la explotación activa está confirmada. cve-2026-56264 afecta a una herramienta de inteligencia artificial para crawling web permitiendo la ejecución remota de código. La vulnerabilidad se debe a la ejecución arbitraria de JavaScript con seguridad deshabilitada, lo que facilita ataques internos desde el servidor. cve-2026-56278 afecta a Flowise al permitir la suplantación de usuarios mediante falsificación de cookies de sesión debido a un secreto estático y expuesto en el código. Esta vulnerabilidad crítica permite eludir completamente la autenticación en la plataforma. cve-2026-56413 describe una vulnerabilidad crítica en Storage Concentrator que permite la ejecución remota de comandos con privilegios de administrador. Este fallo puede comprometer totalmente la integridad del sistema debido a la inyección de comandos sin filtrar en un servicio de red. cve-2026-56415 es una vulnerabilidad crítica de inyección de comandos que permite la ejecución remota con privilegios root en Storage Concentrator y Storage Concentrator Virtual Machine. Esta falla grave proviene de la falta de saneamiento en un script accesible sin autenticar, representando un riesgo alto para integridad y control del sistema. cve-2026-56700 describe múltiples vulnerabilidades críticas en Grav CMS que permiten ejecución remota de código y inyección de comandos. Incluye un bypass en seguridad del sistema de plantillas Twig y vulnerabilidades en la gestión de instalación de plugins y temas. cve-2026-53488 afecta a containerd y permite la ejecución remota de código mediante etiquetas de imagen maliciosas. Esta vulnerabilidad crítica permite que un atacante ejecute comandos arbitrarios en el sistema anfitrión.

Comentarios

0

Sé la primera persona en comentar

¡Regístrate ahora y únete a la comunidad de Iurlek - Noticias Seguridad!

Empezar

2 meses por 1 €

Después 4,99 € / mes · Cancela cuando quieras.

  • Podcasts exclusivos
  • 20 horas de audiolibros / mes
  • Podcast gratuitos

Todos los episodios

100 episodios

Portada del episodio Top Vulnerabilidades Críticas 17-07-2026

Top Vulnerabilidades Críticas 17-07-2026

cve-2026-15013 afecta al plugin SAML Single Sign On en WordPress, permitiendo una omisión de autenticación que otorga control total de cuentas administrativas. Esta vulnerabilidad crítica posibilita la falsificación de firmas SAML y la obtención de cookies de sesión válidas sin autenticación previa. cve-2026-12492 expone un fallo crítico en un plugin de WordPress que permite acceso sin autenticación válida. Este fallo permite a atacantes ingresar como administradores o crear cuentas nuevas sin restricciones. cve-2026-15925 afecta al conector Python de Snowflake con un fallo crítico de validación TLS que permite interceptar datos y ejecutar comandos SQL arbitrarios. La explotación requiere acceso en red y puede exponer información sensible. Es imprescindible actualizar a la versión corregida para eliminar el riesgo. cve-2026-22752 implica una grave falla de bypass de autenticación en Spring Authorization Server, comprometiendo la seguridad en el control de accesos. Esta vulnerabilidad crítica permite a un atacante saltarse mecanismos de autenticación, poniendo en riesgo sistemas protegidos por este servidor. cve-2023-49899 afecta a dispositivos de control industrial de Claroty Team82, permitiendo la ejecución remota de comandos sin autenticación. Esta vulnerabilidad crítica compromete la integridad y control total del dispositivo. cve-2023-49900 afecta a Claroty Team82, permitiendo la ejecución remota de código sin autenticación mediante la manipulación del comando SetParameter. Esta vulnerabilidad crítica pone en riesgo sistemas industriales esenciales. cve-2026-11386 afecta a Ubuntu Pro client permitiendo ejecución remota con privilegios elevados mediante inyección en fuentes APT. La vulnerabilidad permite instalar paquetes maliciosos y comprometer sistemas Ubuntu Server de nube. Es una falla crítica por la exposición a ejecución de código arbitrario con root. cve-2026-63304 describe una vulnerabilidad crítica en WWBN AVideo que permite la ejecución remota de comandos por inyección. Este fallo se debe a la falta de escape en los parámetros de una función interna. La vulnerabilidad pone en riesgo la integridad y seguridad del servidor que aloja la aplicación. cve-2026-63305 expone una vulnerabilidad crítica en WWBN AVideo que permite la ejecución remota de comandos debido a una inyección en el sistema operativo. Esta falla pone en riesgo la seguridad del servidor y la integridad del sistema de gestión de vídeo. cve-2026-63306 afecta a Stoatchat por una vulnerabilidad crítica que permite solicitudes remotas sin autenticación. Atacantes pueden acceder a servicios internos y metadatos sensibles a través de URLs maliciosas en endpoints específicos. cve-2026-14890 es una vulnerabilidad crítica que permite la ejecución remota de código sin autenticación en el sistema de copias de seguridad SGLang que utiliza ZeroMQ. Representa un riesgo grave por la falta de controles en la deserialización de datos. Su explotación puede comprometer completamente el sistema afectado. cve-2026-45695 afecta a Kopia, permitiendo ejecución remota de comandos debido a una configuración insegura en su servidor HTTP sin autenticación. Esta vulnerabilidad crítica facilita que un atacante pueda ejecutar código arbitrario en el sistema de la víctima. cve-2026-54733 afecta a la integración de Microsoft 365 con Moodle permitiendo suplantación de identidad sin verificación de firmas en tokens JWT, lo que facilita la obtención no autorizada de sesiones de usuario. Esta vulnerabilidad es crítica y compromete gravemente la seguridad del proceso de autenticación. cve-2026-59864 describe una vulnerabilidad crítica de recorrido de directorios en el generador de código Kiota de Microsoft, que afecta a plugins de Microsoft 365 Copilot y Teams. Permite la inclusión arbitraria de archivos remotos o locales a través de rutas no validadas en plantillas estáticas. cve-2026-59865 afecta a Microsoft Kiota y permite la ejecución remota de código mediante inyección de comandos. Esta vulnerabilidad crítica se debe a la ejecución de comandos no confiables en el comando kiota info. La explotación activa ha sido confirmada, representando un alto riesgo para la seguridad de usuarios y desarrolladores. cve-2026-59866 afecta a Microsoft Kiota generando código con nombres no saneados, permitiendo la ejecución fuera del directorio esperado y la inyección de texto arbitrario. La vulnerabilidad es crítica y pone en riesgo la integridad del código generado y la seguridad del entorno de desarrollo. cve-2026-44632 describe una vulnerabilidad crítica en yamcs que permite la ejecución remota de código mediante la inyección de código Java sin restricciones. Esta falla afecta directamente a la seguridad del sistema operativo que ejecuta el servidor yamcs. cve-2026-45568 es una vulnerabilidad crítica que permite a atacantes controlar respuestas del servidor en Zrok Python SDK. Esta falla permite ejecutar solicitudes HTTP arbitrarias desde el servidor afectado. cve-2026-46562 describe una vulnerabilidad crítica en Yamcs que permite la ejecución remota de código y comandos del sistema. La falla se origina por la falta de un filtro de clases en la evaluación de scripts JavaScript. La solución pasa por actualizar a versiones que restringen la edición de algoritmos. cve-2026-46621 impacta grave ejecución remota de código en Yamcs debido a fallo en la evaluación dinámica de scripts Python sin aislamiento. La vulnerabilidad permite a usuarios autenticados ejecutar código arbitrario a través de la API REST. cve-2026-63087 aprovecha un acceso no autenticado en Grafana OnCall que permite la creación de usuarios admin y la manipulación de llamadas API. Esta vulnerabilidad tiene un impacto crítico en la seguridad del sistema. cve-2026-45336 es una vulnerabilidad crítica en HireFlow que permite la suplantación de sesión mediante cookies firmadas con una clave secreta fija. Esta falla compromete la autenticación y el control de acceso en la aplicación web. cve-2026-46512 describe una vulnerabilidad crítica en frogman que permite la ejecución remota de comandos en sistemas Asterisk. Esta falla afecta la sanitización incompleta de parámetros y puede ser explotada para inyectar instrucciones arbitrarias con permisos de escritura. cve-2026-46515 describe una vulnerabilidad crítica que expone secretos y credenciales en Frogman. Esta falla permite acceso no autorizado y la ejecución remota de consultas sensibles. La solución se encuentra disponible en una actualización posterior. cve-2026-15422 afecta a illumos-gate permitiendo ejecución remota de código por corrupción de memoria al procesar SCTP. Esta vulnerabilidad es crítica y permite ataques remotos sin autenticación previa. El fallo reside en la validación incorrecta de los parámetros de dirección en paquetes INIT ACK. cve-2026-63089 afecta a WireGuard Easy permitiendo la recuperación de credenciales y la suplantación de identidad en redes VPN. Esta vulnerabilidad se debe a un defecto criptográfico en la generación de tokens, facilitando la exposición de claves privadas y preshared keys sin limitación de acceso. cve-2026-44180 provoca una vulnerabilidad crítica en Jupyter Enterprise Gateway que permite la ejecución de código con privilegios raíz y el escape de contenedores en clusters Kubernetes. Esto compromete la seguridad de los nodos trabajadores y afecta directamente a todo el clúster debido a la ejecución remota de código con elevación de privilegios. cve-2026-53412 describe una falla crítica en Zoom que permite la toma de control de cuentas sin autenticación mediante acceso remoto. Esta vulnerabilidad posee una alta gravedad y afecta a clientes de Windows de Zoom, representando un riesgo importante para la seguridad de usuarios y organizaciones. cve-2026-44181 es una vulnerabilidad crítica que permite la ejecución remota de código en Jupyter Enterprise Gateway mediante inyección de plantilla. Esta falla afecta al despliegue en Kubernetes y puede comprometer completamente el clúster, incluyendo el robo de secretos y control de pods privilegiados. cve-2026-44182 afecta a Jupyter Enterprise Gateway permitiendo inyección YAML en manifiestos de Kubernetes que puede resultar en ejecución remota de código con privilegios elevados. La explotación es confirmada y la vulnerabilidad es crítica. cve-2026-14956 permite a atacantes no autenticados escalar privilegios y crear cuentas administrativas en sitios WordPress con Bricksforge. Esta vulnerabilidad crítica afecta a todas las versiones hasta la 3.1.8.6 del plugin y se basa en una validación deficiente de parámetros en el formulario de registro. cve-2026-62232 presenta una omisión crítica en la autenticación de dos factores en Grav, permitiendo a atacantes evitar este mecanismo y acceder solo con contraseña. cve-2026-62241 expone datos sensibles por una clave secreta fija en Clawvet API server, permitiendo ataques sin autenticación que revelan información privada del usuario.

17 de jul de 202618 min
Portada del episodio Top Vulnerabilidades Críticas 16-07-2026

Top Vulnerabilidades Críticas 16-07-2026

cve-2023-4346 afecta a un protocolo de automatización de edificios y permite denegación de servicio mediante un bloqueo excesivo de cuentas. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para sistemas que dependen de este protocolo. cve-2026-56400 permite la ejecución remota de código en Open Web UI debido a una configuración incorrecta de CORS que posibilita solicitudes maliciosas autenticadas. Esta falla permite a atacantes controlar completamente instancias afectadas con sólo atraer a un administrador a un sitio web manipulado. cve-2026-56699 afecta a Wazuh Manager permitiendo inyección de operaciones maliciosas en solicitudes bulk que conduce a manipulación crítica del sistema de seguridad. Esta vulnerabilidad tiene explotación activa confirmada y alta severidad. cve-2026-61451 afecta a Grav API plugin permitiendo la divulgacion de tokens de restablecimiento de contrasena y el secuestro completo de cuentas. La vulnerabilidad se basa en la falta de validacion del origen de la URL suministrada para restablecimiento. Es critica y de explotacion activa confirmada. cve-2026-42533 afecta a NGINX Plus y NGINX Open Source con una vulnerabilidad crítica que permite denegación de servicio y posible ejecución remota de código. Esta falla reside en el manejo incorrecto de variables en directivas map con expresiones regulares. La explotación aprovecha peticiones HTTP maliciosas para comprometer la estabilidad y seguridad del servidor. cve-2026-61736 afecta a LightRAG y permite explotación remota por configuración insegura de CORS, poniendo en riesgo datos y control del sistema. Esta vulnerabilidad es crítica por la capacidad de ataques autenticados desde sitios maliciosos. cve-2026-61740 afecta a LightRAG permitiendo acceso remoto sin autenticación a funciones protegidas, lo que compromete la integridad y confidencialidad de datos. Esta vulnerabilidad crítica debe ser parcheada para evitar explotación. cve-2026-44986 afecta a Penpot y permite la toma de control de perfiles sin verificación de contraseña, representando un grave riesgo para la integridad de las cuentas. La actualización a la versión segura cierra esta vulnerabilidad crítica. cve-2026-50148 permite la ejecución remota de código en Metabase mediante la explotación del controlador Snowflake. Un usuario con permisos para modificar conexiones de bases de datos puede comprometer el servidor completo. Esta falla de severidad crítica requiere actualización inmediata de la herramienta. cve-2026-52842 afecta a Lightpanda, permitiendo un bypass crítico de la política del mismo origen. Esta falla permite que un atacante ejecute código malicioso como si fuera otro dominio. cve-2026-52843 afecta a Lightpanda y permite ataques de solicitudes autenticadas cruzadas debido a un mal manejo de cookies de sesión. Esta vulnerabilidad permite acceder y manipular recursos protegidos de otros orígenes bajo la sesión del usuario afectado. cve-2026-62378 afecta a RustFS Console con una vulnerabilidad crítica que permite ejecución de código y exposición de credenciales administrativas. Esto pone en riesgo el control y la seguridad del sistema distribuido RustFS. La vulnerabilidad ya ha sido corregida en la versión actualizada. cve-2026-50562 afecta a la plataforma de inteligencia artificial FastGPT, permitiendo la explotación activa para la ejecución arbitraria de código a través de artefactos maliciosos en workflows de GitHub. Esta falla crítica permite acceso a secretos y la ejecución de imágenes Docker controladas por atacantes. cve-2026-53512 afecta a Better Auth permitiendo a atacantes usar refresh tokens para obtener acceso no autorizado mediante endpoints OAuth. Esta falla crítica compromete la autenticación al no verificar correctamente el client secret en ciertas configuraciones. cve-2026-53513 afecta a Better Auth y permite ataques remotos mediante falsificación de solicitudes del lado servidor, comprometiendo la seguridad de la autenticación OIDC. Esta vulnerabilidad es crítica y ya tiene explotación confirmada. cve-2026-62948 afecta a dispositivos con sistema operativo OpenWrt en la gestión DHCPv6 permitiendo ejecución de código malicioso mediante inyección en la interfaz web. Esta vulnerabilidad es crítica y se encuentra activamente explotada. cve-2026-46421 afecta a paquetes de base de datos SQL en cap-js, permitiendo la exfiltración masiva de credenciales y propagación maliciosa. Representa un riesgo crítico con explotación activa confirmada, exigiendo actualización y rotación inmediata de credenciales. cve-2026-45534 afecta a DataEase y permite ejecución remota de código vía configuración maliciosa en conexiones Redshift. Esta falla critica compromete integridad y seguridad en el acceso a bases de datos. Se recomienda actualizar a la versión corregida para mitigar el riesgo. cve-2026-46684 afecta a DataEase y permite la aceptación de tokens falsificados, comprometiendo la autenticación y autorización. Esta falla crítica de validación de tokens representa un riesgo grave para la seguridad del sistema. cve-2026-49445 describe una vulnerabilidad crítica en Cilium que permite acceso no autorizado a funciones administrativas y secretos sensibles, afectando la seguridad del tráfico en clústeres. Esta falla pone en riesgo la integridad y disponibilidad del sistema. cve-2026-46339 afecta a 9Router permitiendo la ejecución remota de comandos mediante registro no autenticado de plugins. Esta vulnerabilidad crítica posibilita la ejecución arbitraria de código y compromete la integridad del sistema. cve-2026-49352 expone una vulnerabilidad crítica en el router AI 9Router, donde una clave secreta por defecto permite falsificar tokens de autenticación. Esta falla permite un riesgo elevado de suplantación de usuarios. cve-2026-52887 afecta a la plataforma NocoBase y permite la ejecución remota de código mediante inyección SQL sin escape. Esta vulnerabilidad crítica permite el control total del sistema afectado y la ejecución de comandos arbitrarios. cve-2026-54052 expone una vulnerabilidad crítica de aislamiento en n8n mcp que permite a usuarios autenticados acceder y eliminar datos de otros usuarios. Esta falla puede comprometer la integridad y confidencialidad de la información en entornos multiusuario. cve-2026-52891 permite la ejecución remota de comandos mediante manipulación de nombres de archivo en Wekan. Esta vulnerabilidad crítica afecta la seguridad del servidor y está explotada activamente, requiriendo actualización inmediata a la versión segura. cve-2026-52893 afecta a Wekan y permite la fusión insegura de credenciales OIDC, posibilitando el acceso no autorizado a cuentas de usuarios. Esta vulnerabilidad crítica permite a un atacante tomar el control de cuentas mediante la suplantación de identidad vía OIDC sin verificación adecuada. cve-2026-54458 afecta a la plataforma WWBN AVideo y permite la ejecución remota de código malicioso en el contexto de administradores. Se confirma la explotación activa que puede derivar en la toma total del control administrativo del sistema a través del plugin YPTSocket. Es una vulnerabilidad crítica por la falta de validación de entradas en conexiones WebSocket. cve-2026-55445 afecta a la plataforma Qinglong permitiendo la reconfiguración no autorizada de credenciales administrativas mediante un endpoint no protegido. La vulnerabilidad se debe a una gestión incorrecta de rutas que omite la autenticación en ciertos accesos críticos. cve-2026-55652 afecta a Wekan. Permite a un atacante obtener un token de sesión sin autenticación, incluyendo acceso a cuentas de administrador. Es una vulnerabilidad crítica y explotada activamente basada en la manipulación de cabeceras HTTP.

Ayer15 min