Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Mad Fish Digital Bulk NoIndex & NoFollow Toolkit (CVE-2023-45065)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento Mad Fish Digital Bulk NoIndex & NoFollow Toolkit en versiones <= 1.42.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Pega Platform (CVE-2023-32088)
Fecha de publicación:
18/10/2023
Idioma:
Español
Las versiones 8.1 a Infinity 23.1.0 de Pega Platform se ven afectadas por un problema XSS con la creación de casos ad-hoc
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Pega Platform (CVE-2023-32089)
Fecha de publicación:
18/10/2023
Idioma:
Español
Las versiones 8.1 a 8.8.2 de Pega Platform se ven afectadas por un problema XSS con la descripción del Pin
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Pega Platform (CVE-2023-32087)
Fecha de publicación:
18/10/2023
Idioma:
Español
Las versiones 8.1 a Infinity 23.1.0 de Pega Platform se ven afectadas por un problema XSS con la creación de tareas
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Proself Enterprise/Standard Edition, Proself Gateway Edition y Proself Mail Sanitize Edition (CVE-2023-45727)
Fecha de publicación:
18/10/2023
Idioma:
Español
Proself Enterprise/Standard Edition Ver5.62 y anteriores, Proself Gateway Edition Ver1.65 y anteriores, y Proself Mail Sanitize Edition Ver1.08 y anteriores permiten a un atacante remoto no autenticado realizar ataques de entidad externa XML (XXE). Al procesar una solicitud especialmente manipulada que contiene datos XML con formato incorrecto, el atacante puede leer archivos arbitrarios en el servidor que contienen información de la cuenta.
Gravedad CVSS v3.1: ALTA
Última modificación:
24/10/2025

Vulnerabilidad en Eclipse Mosquito (CVE-2023-5632)
Fecha de publicación:
18/10/2023
Idioma:
Español
En Eclipse Mosquito anterior a 2.0.5 incluida, establecer una conexión con el servidor mosquitto sin enviar datos provoca que se agregue el evento EPOLLOUT, lo que resulta en un consumo excesivo de CPU. Esto podría ser utilizado por un actor malintencionado para realizar un ataque de tipo de denegación de servicio. Este problema se solucionó en 2.0.6.
Gravedad CVSS v3.1: ALTA
Última modificación:
25/06/2025

Vulnerabilidad en Open User Map de 100plugins (CVE-2023-45056)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en el complemento Open User Map de 100plugins en versiones <= 1.3.26.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Hitsteps Web Analytics (CVE-2023-45057)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en el complemento Hitsteps Web Analytics en versiones <= 5.86.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Gumroad (CVE-2023-45059)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de colaboradores o superiores) almacenada en el complemento Gumroad en versiones <= 3.1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Thomas Scholl canvasio3D Light (CVE-2023-45062)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento Thomas Scholl canvasio3D Light en versiones <= 2.4.6.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en OPcache Dashboard de Daisuke Takahashi (Extend Wings) (CVE-2023-45064)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Cross-Site Scripting (XSS) Reflejada No Autenticada en el complemento OPcache Dashboard de Daisuke Takahashi (Extend Wings) en versiones <= 0.3.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023

Vulnerabilidad en Gopi Ramasamy Image (CVE-2023-45051)
Fecha de publicación:
18/10/2023
Idioma:
Español
Vulnerabilidad de Coss-Site Scripting (XSS) autenticada (con permisos de admin o superiores) almacenada en el complemento Gopi Ramasamy Image vertical reel scroll slideshow en versiones <= 9.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
25/10/2023
Suscribirse a Vulnerabilidades