Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-15997

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Out-of-bounds write vulnerability in Legion of the Bouncy Castle Inc. BC-LTS bcprov-lts8on on ARM allows Overflow Buffers.<br /> <br /> This vulnerability is associated with program files https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/shake.C, https://github.Com/bcgit/bc-lts-java/blob/main/native_c/arm/sha/sha3.C.<br /> <br /> <br /> <br /> This issue affects BC-LTS: from 2.73.0 before 2.73.12.1.<br /> <br /> <br /> <br /> Issue is only applicable if application involved is accepting memoable SHA3 / SHAKE states from potentially untrusted sources.
Gravedad CVSS v4.0: BAJA
Última modificación:
16/07/2026

CVE-2026-58643

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of input during web page generation (&amp;#39;cross-site scripting&amp;#39;) in Windows Admin Center allows an unauthorized attacker to perform spoofing over a network.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/07/2026

CVE-2026-59117

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Integer overflow or wraparound in Windows Terminal allows an unauthorized attacker to execute code over a network.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/07/2026

CVE-2026-62826

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of input during web page generation (&amp;#39;cross-site scripting&amp;#39;) in Microsoft Office SharePoint allows an authorized attacker to perform spoofing over a network.
Gravedad CVSS v3.1: MEDIA
Última modificación:
16/07/2026

CVE-2026-58598

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Concurrent execution using shared resource with improper synchronization (&amp;#39;race condition&amp;#39;) in Windows Backup Engine allows an authorized attacker to elevate privileges locally.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/07/2026

CVE-2026-57075

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** YAML::Syck versions before 1.47 for Perl allow an out-of-bounds read via a signed-char lookup-table index in syck_base64dec.<br /> <br /> The base64 decoder in the bundled libsyck indexes the 256-entry static table b64_xtable with a signed char, so any !!binary byte &gt;= 0x80 sign-extends to a negative index and reads before the table. The decoder receives the raw bytes of any !!binary node, a standard YAML type not gated by $LoadBlessed or $LoadCode, so it is reached on the default Load path.<br /> <br /> Any caller that runs Load or LoadFile on an untrusted document containing a !!binary scalar with a high-bit byte triggers the read, and the value read can surface in the decoded result.
Gravedad: Pendiente de análisis
Última modificación:
16/07/2026

CVE-2026-57076

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** YAML::Syck versions before 1.47 for Perl allow a heap use-after-free via an anchor name reused as an anchors-table key in syck_hdlr_add_anchor.<br /> <br /> In the bundled libsyck an anchor name allocated by syck_strndup is stored both as node-&gt;anchor, freed when the node is freed, and as the key in the parser&amp;#39;s anchors table. Freeing the node frees the shared key, and a later anchor redefinition makes st_delete compare against the freed key, so st_strcmp reads freed heap memory. Anchors are a standard YAML feature and need no special flags, so this is reached on the default Load path.<br /> <br /> Any caller that runs Load or LoadFile on an untrusted document that redefines an anchor reaches the read of freed memory.
Gravedad: Pendiente de análisis
Última modificación:
16/07/2026

CVE-2026-57077

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** YAML::Syck versions before 1.47 for Perl allow an out-of-bounds read via an unbounded newline scan in newline_len.<br /> <br /> In the bundled libsyck newline_len and is_newline dereference the scan pointer, and the following byte for a "\r\n" pair, with no NUL-terminator or bounds check. During block-scalar lexing at a document boundary the scan runs one byte past the heap lexer buffer. This is an incomplete fix of CVE-2025-11683, on a lexer path the earlier fix did not cover.<br /> <br /> Any caller that runs Load or LoadFile on an untrusted document with a block scalar at a document boundary reaches the over-read.
Gravedad: Pendiente de análisis
Última modificación:
16/07/2026

CVE-2026-53411

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A time-of-check to time-of-use (TOCTOU) race condition in the installation and uninstallation process of certain Zoom Clients for Windows could allow an authenticated local user to escalate privileges.
Gravedad CVSS v3.1: ALTA
Última modificación:
16/07/2026

CVE-2026-53412

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper Input Validation in Zoom Desktop Client for Windows, Zoom VDI Client for Windows, and Zoom Meeting SDK for Windows may allow an unauthenticated user to conduct an account takeover via network access.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/07/2026

CVE-2026-44177

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Kirby is an open-source content management system. In versions 5.3.0 and above but prior to 5.4.1, Kirby did not correctly validate the provided user ID, resulting in a path traversal vulnerability. Version 5.3.0 introduced a performance improvement to the Users collection that loaded user objects lazily when first needed. Users were queried by their ID, which was then used to locate the corresponding account directory under site/accounts. This affected the authentication API (accessible to unauthenticated requests), the users API (accessible only to authenticated users), and any other place that uses $users-&gt;find() to look up an individual user by a request-provided email or ID. As a result, an attacker could trigger arbitrary PHP file inclusion of files named  index.php (for example, the main PHP files of plugins), the impact of which depends on the logic those files contain. It also allowed probing for the existence of arbitrary directories on the server, letting attackers fingerprint the server and site setup, including installed plugins and the content structure. This issue has been fixed in version 5.4.1.
Gravedad CVSS v4.0: ALTA
Última modificación:
16/07/2026

CVE-2026-44180

Fecha de publicación:
16/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Jupyter Enterprise Gateway launches remote Jupyter Notebook kernels across distributed clusters like Apache Spark, Kubernetes, and Docker Swarm. Versions 2.0.0rc1 and above prior to 3.3.0 have a prohibited UID and GID feature that by default prevents launching kernels with UID or GID 0 (root), and this restriction can be bypassed using a specially crafted KERNEL_UID or KERNEL_GID value. This input validation vulnerability allows running Jupyter kernels as root, which can be dangerous as it allows more attack surface, and may lead to container escapes, compromising the worker node and all workloads running on it. Repeated exploitation can compromise all worker nodes, and thus the entire Kubernetes cluster. It is possible to specify volume mounts, so one vector for a container escape is to use a hostPath R/W volume mount, use this UID/GID bypass to run as root, and then gain code execution in the underlying worker node by creating a crontab entry in the mounted host file system. This issue has been fixed in version 3.0.0.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
16/07/2026