Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-35077

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2026-35078

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2025-41259

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** SWUpdate before 2026.05 is affected by a time-of-check time-of-use (TOCTOU) race condition that allows local unprivileged attackers to escalate privileges to root or install untrusted contents using a signed update.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2025-14774

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** Incorrect Authorization vulnerability in ABB T-MAC Plus. This issue affects T-MAC Plus: 4.0-24.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2025-15655

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command (&#39;SQL Injection&#39;) vulnerability in Mojoomla School Management allows SQL Injection. This issue affects School Management: from n/a through 93.2.0.

Gravedad CVSS v3.1: ALTA

Última modificación:

03/06/2026

CVE-2025-15656

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** Incorrect Privilege Assignment vulnerability in Mojoomla School Management allows Privilege Escalation. This issue affects School Management: from n/a through 93.2.0.

Gravedad CVSS v3.1: ALTA

Última modificación:

03/06/2026

CVE-2026-41032

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** It is possible for an unauthenticated adjacent attacker to download log files of the controller, which may disclose some restricted information.

Gravedad CVSS v3.1: ALTA

Última modificación:

03/06/2026

CVE-2026-47065

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** ZDRES-232: resolveProxyClass Not Overridden - acceptMatchers Filter Bypass via java.lang.reflect.Proxy Assessment: Fully addressed. When the serialised stream contains a TC_PROXYCLASSDESC (the marker for a java.lang.reflect.Proxy ), JDK’s ObjectInputStream.readProxyDesc() is dispatched. JDK then calls the default ObjectInputStream.resolveProxyClass(interfaces) implementation, which performs Class.forName(intf, false, latestUserDefinedLoader()) for EACH interface name and constructs the proxy class â€” bypassing the accepted classes list . ZDRES-233: Class.forName(name, initialize=true, classLoader) in readClassDescriptor Triggers Static Initialiser of Allow-Listed Classes Assessment: Fully addressed. For ANY class on the allow-list, deserialising a stream that names it triggers the class’s (static initialiser) BEFORE any instance is constructed. This means an attacker who supplies a class name on the allow-list (e.g., the developer wrote accept(“com.myapp.*") , attacker supplies com.myapp.SomeClass ) causes of SomeClass â€” and many real-world classes have side-effecting static initialisers Both issues have been fixed.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

03/06/2026

CVE-2025-14772

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** Authorization bypass through User-Controlled key vulnerability in ABB T-MAC Plus. This issue affects T-MAC Plus: 4.0-24.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2025-14773

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** Improper neutralization of input during web page generation (&#39;cross-site scripting&#39;) vulnerability in ABB T-MAC Plus. This issue affects T-MAC Plus: 4.0-24.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2025-14771

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** Files or directories accessible to external parties vulnerability in ABB T-MAC Plus. This issue affects T-MAC Plus: 4.0-24.

Gravedad CVSS v4.0: ALTA

Última modificación:

03/06/2026

CVE-2026-4035

Fecha de publicación:

03/06/2026

Idioma:

Inglés

*** Pendiente de traducción *** A vulnerability in mlflow/mlflow versions prior to 3.11.0 allows for the resolution of environment variables in AI Gateway secrets, which can be exploited to exfiltrate sensitive server-side environment credentials to an attacker-controlled endpoint. This issue arises because the `api_key` field in gateway secrets can accept `$ENV_VAR` references, which are resolved against the MLflow server&#39;s environment during runtime. The resolved secrets are then sent in provider authentication headers to the configured upstream `api_base`. This vulnerability can be exploited by low-privileged authenticated users in basic-auth deployments or by unauthenticated users in default deployments without `basic-auth`. The impact includes potential leakage of sensitive credentials such as cloud artifact credentials (`AWS_ACCESS_KEY_ID`, `AWS_SECRET_ACCESS_KEY`), which could lead to artifact poisoning and cross-boundary code execution in downstream environments. The issue is fixed in version 3.11.0.

Gravedad CVSS v3.1: CRÍTICA

Última modificación:

03/06/2026

Suscribirse a Vulnerabilidades