Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-33264

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A bug in `BaseSerialization.deserialize()` allowed unrestricted `import_string()` of attacker-controlled class paths when the Scheduler / API Server loaded a serialized DAG: a DAG author could embed a malicious trigger into a DAG to gain remote code execution on the API Server / Scheduler process, crossing the Airflow security boundary that DAG-author code must never execute in those processes. Users are advised to upgrade to `apache-airflow` 3.3.0 or later. As a defense-in-depth mitigation, deployments where DAG-author trust is limited can restrict the `[core] allowed_deserialization_classes` config to a narrow allowlist.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/07/2026

CVE-2026-11610

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A heap buffer overflow flaw was found in the SASL I/O layer of 389 Directory Server<br /> (389-ds-base). After a successful SASL bind with integrity protection (SSF &gt; 0),<br /> an authenticated attacker can send a specially crafted oversized LDAP UNBIND packet<br /> that is copied into a 512-byte heap receive buffer without a bounds check in<br /> sasl_io_recv() in sasl_io.c. This allows up to approximately 2 megabytes of<br /> attacker-controlled data to overflow the buffer, causing a denial of service (server<br /> crash). In FreeIPA and Red Hat Identity Management deployments, any domain user with<br /> a valid Kerberos ticket, any enrolled host, or any service account can trigger this<br /> vulnerability over the network after authenticating via GSSAPI.<br /> The vulnerable code path has existed since approximately 2013 (389-ds-base 1.3.2) and<br /> was not addressed by the CVE-2025-14905 fix, which patched a separate heap overflow<br /> in schema.c only.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-14474

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in SSSD&amp;#39;s LDAP sudo provider. When the ldap_sudo_search_base option is not explicitly configured, SSSD searches the entire LDAP directory tree for sudoRole objects. An authenticated attacker with write access to any subtree can inject a sudoRole object granting root-level sudo privileges on all SSSD-enrolled hosts.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-14476

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A path traversal flaw was found in SSSD&amp;#39;s AD GPO provider. The ad_gpo_extract_smb_components() function does not sanitize .. sequences in the gPCFileSysPath LDAP attribute, allowing an attacker with AD GPO management access to write files outside the GPO cache directory as root. On default RHEL configurations with SELinux enforcing, this can be used to inject Kerberos configuration leading to authentication bypass.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-58384

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in GIMP&amp;#39;s PSD parser. An integer overflow in read_RLE_channel() can cause an undersized heap allocation for the RLE row-length table, after which subsequent per-row writes corrupt heap memory. This could lead to memory corruption, potentially resulting in denial of service or arbitrary code execution.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-13199

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** EEPROM firmware on Raspberry Pi 5 and Compute Module 5 devices produced non-random KASLR and RNG seed values. This resulted in consistent kernel addresses across boots and devices, potentially making it easier to exploit other vulnerabilities. Additionally, the low-quality RNG seed may affect the quality of random numbers or delay booting while sufficient entropy is accumulated from other sources.
Gravedad CVSS v4.0: MEDIA
Última modificación:
07/07/2026

CVE-2026-8309

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of input during web page generation (&amp;#39;cross-site scripting&amp;#39;) vulnerability in Armiya Information Technologies Ltd. Co. Access Control System (GKS) allows Reflected XSS.<br /> <br /> This issue affects Access Control System (GKS): before Version 2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/07/2026

CVE-2026-8377

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Missing Authorization vulnerability in Armiya Information Technologies Ltd. Co. Access Control System (GKS) allows Collect Data from Common Resource Locations.<br /> <br /> This issue affects Access Control System (GKS): before Version 2.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-5730

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Authorization bypass through User-Controlled key vulnerability in Idvlabs Software and Consulting Services Inc. Ontime allows Exploitation of Trusted Identifiers.<br /> <br /> This issue affects Ontime: through 04052026.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-5799

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Authorization bypass through User-Controlled key vulnerability in Idvlabs Software and Consulting Services Inc. Ontime allows Exploitation of Trusted Identifiers.<br /> <br /> This issue affects Ontime: through 04052026.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/07/2026

CVE-2026-7380

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of Script-Related HTML tags in a web page (basic XSS) vulnerability in Armiya Information Technologies Ltd. Co. Access Control System (GKS) allows XSS Targeting HTML Attributes.<br /> <br /> This issue affects Access Control System (GKS): before Version 2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/07/2026

CVE-2026-8306

Fecha de publicación:
07/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of input during web page generation (&amp;#39;cross-site scripting&amp;#39;) vulnerability in Armiya Information Technologies Ltd. Co. Access Control System (GKS) allows Stored XSS.<br /> <br /> This issue affects Access Control System (GKS): before Version 2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
07/07/2026