Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Validación incorrecta de entrada en el servidor portable HTTP/Web de Zervit

Fecha de publicación 21/04/2026
Identificador
INCIBE-2026-298
Importancia
4 - Alta
Recursos Afectados

Zervit

Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a Zervit, un servidor portable HTTP/web. La vulnerabilidad ha sido descubierta por Rafael Pedrero.

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-13826: CVSS v4.0: 8.2 | CVSS AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/AU:Y/R:U/V:D/RE:L | CWE-20
Solución

No hay solución reportada por el momento.

Detalle

CVE-2025-13826: el servidor portable HTTP/web de Zervit es vulnerable a ataques DoS remotos ante una solicitud de restablecimiento de la configuración. La vulnerabilidad se produce por una validación inadecuada de la entrada proporcionada por el usuario. Un atacante puede explotar esta vulnerabilidad enviando solicitudes maliciosas. Si se logra explotar la vulnerabilidad se puede hacer que la aplicación deje de responder, lo que deriva en una condición DoS. Es posible reiniciar manualmente la aplicación.

CVE
Explotación
No
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2025-13826 Alta No Zervit
Listado de referencias
Zervit
Etiquetas