Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en Ferozo Email (CVE-2024-33231)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de cross-site scripting en Ferozo Email versión 1.1 permite a un atacante local ejecutar código arbitrario a través de un payload manipulado para el componente de vista previa de PDF.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en Santhosh veer Stylish Internal Links (CVE-2024-51939)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Santhosh veer Stylish Internal Links permite XSS basado en DOM. Este problema afecta a Stylish Internal Links: desde n/a hasta 1.9.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en CactusThemes Gameplan (CVE-2024-52418)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en CactusThemes Gameplan permite XSS reflejado. Este problema afecta a Gameplan: desde n/a hasta 1.5.10.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2026

Vulnerabilidad en Harden-Runner de StepSecurity (CVE-2024-52587)
Fecha de publicación:
18/11/2024
Idioma:
Español
Harden-Runner de StepSecurity proporciona filtrado de salida de red y seguridad en tiempo de ejecución para ejecutores alojados en GitHub y alojados por cuenta propia. Las versiones de step-security/harden-runner anteriores a la v2.10.2 contienen múltiples debilidades de inyección de comandos a través de variables de entorno que podrían explotarse potencialmente en condiciones específicas. Sin embargo, debido al orden de ejecución actual de los pasos previos en las acciones de GitHub y la ubicación de harden-runner como el primer paso en un trabajo, la probabilidad de explotación es baja ya que la acción Harden-Runner lee la variable de entorno durante la etapa previa al paso. No se conocen explotaciones en este momento. La versión 2.10.2 contiene un parche.
Gravedad CVSS v4.0: BAJA
Última modificación:
15/04/2026

Vulnerabilidad en WP Job Portal (CVE-2024-52389)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP Job Portal permite XSS almacenado. Este problema afecta a WP Job Portal: desde n/a hasta 2.2.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2026

Vulnerabilidad en Md. Shiddikur Rahman Awesome Tool Tip (CVE-2024-52349)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Md. Shiddikur Rahman Awesome Tool Tip permite XSS basado en DOM. Este problema afecta a Awesome Tool Tip: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en CYAN Backup (CVE-2024-52390)
Fecha de publicación:
18/11/2024
Idioma:
Español
: Path Traversal: la vulnerabilidad '.../...//' en CYAN Backup permite Path Traversal. Este problema afecta a CYAN Backup: desde n/a hasta 2.5.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en nopea.Media Print PDF Generator and Publisher (CVE-2024-52394)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en nopea.Media Print PDF Generator and Publisher permite XSS almacenado. Este problema afecta a Print PDF Generator and Publisher: desde n/a hasta 1.1.6.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en BoldThemes ReConstruction (CVE-2024-52417)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en BoldThemes ReConstruction permite XSS reflejado. Este problema afecta a ReConstruction: desde n/a hasta 1.4.7.
Gravedad CVSS v3.1: ALTA
Última modificación:
15/04/2026

Vulnerabilidad en Roberto Alicata ra_qrcode (CVE-2024-52345)
Fecha de publicación:
18/11/2024
Idioma:
Español
La vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en Roberto Alicata ra_qrcode permite XSS almacenado. Este problema afecta a ra_qrcode: desde n/a hasta 2.1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en SimpleGMaps de Javier Méndez Veira (CVE-2024-52346)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en SimpleGMaps de Javier Méndez Veira permite XSS almacenado. Este problema afecta a SimpleGMaps: desde n/a hasta 1.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026

Vulnerabilidad en WP website creator Website remote Install vor Gravity, WPForms, Formidable, Ninja, Caldera (CVE-2024-52347)
Fecha de publicación:
18/11/2024
Idioma:
Español
Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WP website creator Website remote Install vor Gravity, WPForms, Formidable, Ninja, Caldera permite XSS almacenado. Este problema afecta a la instalación remota de sitios web de Gravity, WPForms, Formidable, Ninja y Caldera: desde n/a hasta 4.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2026
Suscribirse a Vulnerabilidades