Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Claude Code de anthropics (CVE-2026-24053)
Fecha de publicación:
03/02/2026
Idioma:
Español
Claude Code es una herramienta de codificación agéntica. Antes de la versión 2.0.74, debido a una falla de validación de comandos Bash al analizar la sintaxis de sobrescritura de ZSH, era posible eludir las restricciones de directorio y escribir archivos fuera del directorio de trabajo actual sin avisos de permiso del usuario. Explotar esto requería que el usuario utilizara ZSH y la capacidad de añadir contenido no confiable en una ventana de contexto de Claude Code. Este problema ha sido parcheado en la versión 2.0.74.
Gravedad CVSS v4.0: ALTA
Última modificación:
06/02/2026

Vulnerabilidad en Claude Code de anthropics (CVE-2026-24887)
Fecha de publicación:
03/02/2026
Idioma:
Español
Claude Code es una herramienta de codificación agéntica. Antes de la versión 2.0.72, debido a un error en el análisis de comandos, era posible eludir la solicitud de confirmación de Claude Code para desencadenar la ejecución de comandos no confiables a través del comando find. Explotar esto de forma fiable requería la capacidad de añadir contenido no confiable en una ventana de contexto de Claude Code. Este problema ha sido parcheado en la versión 2.0.72.
Gravedad CVSS v4.0: ALTA
Última modificación:
06/02/2026

Vulnerabilidad en Red Hat (CVE-2026-1801)
Fecha de publicación:
03/02/2026
Idioma:
Español
Se encontró una falla en libsoup, una librería cliente/servidor HTTP. Esta vulnerabilidad de contrabando de solicitudes HTTP surge de un análisis no conforme con RFC en la lógica de soup_filter_input_stream_read_line(), donde libsoup acepta encabezados de fragmentos malformados, como caracteres de avance de línea (LF) solitarios en lugar del retorno de carro y avance de línea (CRLF) requeridos. Un atacante remoto puede explotar esto sin autenticación ni interacción del usuario enviando solicitudes fragmentadas especialmente diseñadas. Esto permite a libsoup analizar y procesar múltiples solicitudes HTTP desde un único mensaje de red, lo que podría llevar a la revelación de información.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/02/2026

Vulnerabilidad en bolo-blog (CVE-2026-1810)
Fecha de publicación:
03/02/2026
Idioma:
Español
Una vulnerabilidad fue detectada en bolo-blog bolo-solo hasta la versión 2.6.4. El elemento afectado es la función unpackFilteredZip del archivo src/main/java/org/b3log/solo/bolo/prop/BackupService.java del componente 'ZIP File Handler'. Realizar una manipulación del argumento File resulta en salto de ruta. El ataque puede ser llevado a cabo de forma remota. El exploit ahora es público y puede ser utilizado. El proyecto fue informado del problema con antelación a través de un informe de incidencias, pero aún no ha respondido.
Gravedad CVSS v4.0: MEDIA
Última modificación:
04/02/2026

Vulnerabilidad en Chrome de Google (CVE-2026-1861)
Fecha de publicación:
03/02/2026
Idioma:
Español
Desbordamiento de búfer de montón en libvpx en Google Chrome anterior a 144.0.7559.132 permitió a un atacante remoto potencialmente explotar la corrupción del montón a través de una página HTML manipulada. (Gravedad de seguridad de Chromium: Alta)
Gravedad CVSS v3.1: ALTA
Última modificación:
11/02/2026

Vulnerabilidad en Chrome de Google (CVE-2026-1862)
Fecha de publicación:
03/02/2026
Idioma:
Español
Confusión de tipos en V8 en Google Chrome anterior a 144.0.7559.132 permitió a un atacante remoto explotar potencialmente la corrupción de pila a través de una página HTML diseñada. (Gravedad de seguridad de Chromium: Alta)
Gravedad CVSS v3.1: ALTA
Última modificación:
11/02/2026

Vulnerabilidad en Lexmark (CVE-2025-65081)
Fecha de publicación:
03/02/2026
Idioma:
Español
Una vulnerabilidad de lectura fuera de límites ha sido identificada en el intérprete de Postscript en varios dispositivos Lexmark. Esta vulnerabilidad puede ser aprovechada por un atacante para ejecutar código arbitrario como un usuario sin privilegios.
Gravedad CVSS v4.0: MEDIA
Última modificación:
04/02/2026

Vulnerabilidad en Relative path traversal vulnerability in Embedded Solutions Framework (CVE-2025-65077)
Fecha de publicación:
03/02/2026
Idioma:
Español
Una vulnerabilidad de salto de ruta relativo ha sido identificada en el Embedded Solutions Framework en varios dispositivos Lexmark. Esta vulnerabilidad puede ser aprovechada por un atacante para ejecutar código arbitrario como un usuario sin privilegios.
Gravedad CVSS v4.0: ALTA
Última modificación:
04/02/2026

Vulnerabilidad en Untrusted search path vulnerability in Embedded Solutions Framework (CVE-2025-65078)
Fecha de publicación:
03/02/2026
Idioma:
Español
Se ha identificado una vulnerabilidad de ruta de búsqueda no confiable en el framework de Soluciones Integradas en varios dispositivos Lexmark. Esta vulnerabilidad puede ser aprovechada por un atacante para ejecutar código arbitrario.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
04/02/2026

Vulnerabilidad en Heap-based buffer overflow vulnerability in Postscript interpreter (CVE-2025-65079)
Fecha de publicación:
03/02/2026
Idioma:
Español
Una vulnerabilidad de desbordamiento de búfer basado en montículo ha sido identificada en el intérprete de Postscript en varios dispositivos Lexmark. Esta vulnerabilidad puede ser aprovechada por un atacante para ejecutar código arbitrario como un usuario sin privilegios.
Gravedad CVSS v4.0: MEDIA
Última modificación:
04/02/2026

Vulnerabilidad en Lexmark (CVE-2025-65080)
Fecha de publicación:
03/02/2026
Idioma:
Español
Una vulnerabilidad de confusión de tipos ha sido identificada en el intérprete de Postscript en varios dispositivos Lexmark. Esta vulnerabilidad puede ser aprovechada por un atacante para ejecutar código arbitrario como un usuario sin privilegios.
Gravedad CVSS v4.0: MEDIA
Última modificación:
04/02/2026

Vulnerabilidad en Blesta (CVE-2026-25615)
Fecha de publicación:
03/02/2026
Idioma:
Español
Blesta 3.x hasta 5.x antes de 5.13.3 permite la inyección de objetos, también conocido como CORE-5668.
Gravedad CVSS v3.1: ALTA
Última modificación:
13/02/2026
Suscribirse a Vulnerabilidades