Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-41302
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.3.31 contains a server-side request forgery vulnerability in the marketplace plugin download functionality that allows remote attackers to make arbitrary network requests. Attackers can exploit unguarded fetch() calls to access internal resources or interact with external services on behalf of the affected system.
Gravedad CVSS v4.0: MEDIA
Última modificación:
27/04/2026

CVE-2026-41297
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.3.31 contains a server-side request forgery vulnerability in the marketplace plugin download functionality that allows attackers to access internal resources by following unvalidated redirects. The marketplace.ts module fails to restrict redirect destinations during archive downloads, enabling remote attackers to redirect requests to arbitrary internal or external servers.
Gravedad CVSS v4.0: MEDIA
Última modificación:
27/04/2026

CVE-2026-41298
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.4.2 fails to enforce write scopes on the POST /sessions/:sessionKey/kill endpoint in identity-bearing HTTP modes. Read-scoped callers can terminate running subagent sessions by sending requests to this endpoint, bypassing authorization controls.
Gravedad CVSS v4.0: MEDIA
Última modificación:
27/04/2026

CVE-2026-41299
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.3.28 contains an authorization bypass vulnerability in the chat.send gateway method where ACP-only provenance fields are gated by self-declared client metadata from WebSocket handshake rather than verified authorization state. Authenticated operator clients can spoof ACP identity labels and inject reserved provenance fields intended only for the ACP bridge by manipulating client metadata during connection.
Gravedad CVSS v4.0: ALTA
Última modificación:
27/04/2026

CVE-2026-41300
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.3.31 contains a trust-decline vulnerability that preserves attacker-discovered endpoints in remote onboarding flows. Attackers can route gateway credentials to malicious endpoints by having their discovered URL survive the trust decline process into manual prompts requiring operator acceptance.
Gravedad CVSS v4.0: MEDIA
Última modificación:
27/04/2026

CVE-2026-41301
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw versions 2026.3.22 before 2026.3.31 contain a signature verification bypass vulnerability in the Nostr DM ingress path that allows pairing challenges to be issued before event signature validation. An unauthenticated remote attacker can send forged direct messages to create pending pairing entries and trigger pairing-reply attempts, consuming shared pairing capacity and triggering bounded relay and logging work on the Nostr channel.
Gravedad CVSS v4.0: MEDIA
Última modificación:
27/04/2026

CVE-2026-41285
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** In OpenBSD through 7.8, the slaacd and rad daemons have an infinite loop when they receive a crafted ICMPv6 Neighbor Discovery (ND) option (over a local network) with length zero, because of an "nd_opt_len * 8 - 2" expression with no preceding check for whether nd_opt_len is zero.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/04/2026

CVE-2026-40045
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.4.2 accepts non-loopback cleartext ws:// gateway endpoints and transmits stored gateway credentials over unencrypted connections. Attackers can forge discovery results or craft setup codes to redirect clients to malicious endpoints, disclosing plaintext gateway credentials.
Gravedad CVSS v4.0: MEDIA
Última modificación:
24/04/2026

CVE-2026-35588
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** Glances is an open-source system cross-platform monitoring tool. Prior to version 4.5.4, the Cassandra export module (`glances/exports/glances_cassandra/__init__.py`) interpolates `keyspace`, `table`, and `replication_factor` configuration values directly into CQL statements without validation. A user with write access to `glances.conf` can redirect all monitoring data to an attacker-controlled Cassandra keyspace. Version 4.5.4 contains a fix.
Gravedad CVSS v3.1: MEDIA
Última modificación:
22/04/2026

CVE-2026-41296
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.3.31 contains a time-of-check-time-of-use race condition in the remote filesystem bridge readFile function that allows sandbox escape. Attackers can exploit the separate path validation and file read operations to bypass sandbox restrictions and read arbitrary files.
Gravedad CVSS v4.0: ALTA
Última modificación:
27/04/2026

CVE-2026-41295
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.4.2 contains an improper trust boundary vulnerability allowing untrusted workspace channel shadows to execute during built-in channel setup and login. Attackers can clone a workspace with a malicious plugin claiming a bundled channel id to achieve unintended in-process code execution before the plugin is explicitly trusted.
Gravedad CVSS v4.0: ALTA
Última modificación:
27/04/2026

CVE-2026-41294
Fecha de publicación:
21/04/2026
Idioma:
Inglés
*** Pendiente de traducción *** OpenClaw before 2026.3.28 loads the current working directory .env file before trusted state-dir configuration, allowing environment variable injection. Attackers can place a malicious .env file in a repository or workspace to override runtime configuration and security-sensitive environment settings during OpenClaw startup.
Gravedad CVSS v4.0: ALTA
Última modificación:
27/04/2026
Suscribirse a Vulnerabilidades