Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-61503

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Rejetto HFS 3.0.0 through 3.2.0 returns observably different responses from its login endpoint depending on whether the submitted username exists. A remote unauthenticated attacker can use this to confirm valid account names, including the default admin account, facilitating password-guessing and session-forgery attacks.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/07/2026

CVE-2026-61504

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Rejetto HFS 3.0.0 through 3.2.0 does not escape file names in its fallback "basic" web listing, and this listing can be forced by any browser via the ?get=basic parameter. A user with upload permission - or an anonymous user on servers with an open upload folder - can store a file whose name contains script that executes in the browser of anyone viewing the listing.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/07/2026

CVE-2026-61505

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Rejetto HFS 3.0.0 through 3.2.0 allows path traversal through the lang query parameter, permitting a remote unauthenticated attacker to read certain JSON files outside the shared folders. Exploitation is constrained to files matching a narrow naming and format pattern, limiting practical impact.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/07/2026

CVE-2026-61500

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Rejetto HFS 3.0.0 through 3.2.0 derives its session-cookie signing key from the non-cryptographic Math.random() generator and discloses outputs of the same generator to unauthenticated clients during login. A remote attacker can collect a small number of login responses, reconstruct the generator's state, recover the signing key, and forge a valid administrator session cookie, leading to full administrative access and remote code execution via the server_code configuration feature.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
13/07/2026

CVE-2026-60103

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Blender 3.0.0 through 5.1.2 contains an out-of-bounds read vulnerability that allows attackers to trigger a crash or read adjacent heap memory by supplying a crafted .blend file with a malicious signed short member_index value in the SDNA block. The member_index field is used as an array index into the sdna->members[] array in sdna_expand_names() without bounds validation, allowing any value outside the allocated range to produce an invalid pointer subsequently passed to strlen(), resulting in a SIGSEGV crash or unintended heap memory disclosure.
Gravedad CVSS v4.0: MEDIA
Última modificación:
13/07/2026

CVE-2026-61463

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Shiori contains a privilege escalation vulnerability in the account update endpoint that allows authenticated users to modify the owner field without authorization checks. Attackers can escalate to administrator by submitting a crafted PATCH request with owner: true, then re-authenticate to obtain an admin JWT token granting full system access.
Gravedad CVSS v4.0: ALTA
Última modificación:
13/07/2026

CVE-2026-61462

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** mcp-gitlab contains a path traversal vulnerability in the job_id parameter of build/index.js that allows attackers to redirect GitLab API requests to arbitrary endpoints. Attackers can supply crafted job_id values like ../../../user to escape the intended path prefix and access arbitrary GitLab API resources using the operator's personal access token.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
13/07/2026

CVE-2026-53364

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> Bluetooth: hci_conn: Fix memory leak in hci_le_big_terminate()<br /> <br /> hci_le_big_terminate() allocates iso_list_data via kzalloc_obj but<br /> returns 0 without freeing it when neither pa_sync_term nor big_sync_term<br /> flags are set after evaluating the PA and BIG sync connection state.<br /> <br /> This early-return path was introduced when hci_le_big_terminate() was<br /> refactored to take struct hci_conn instead of raw u8 parameters, adding<br /> PA/BIG flag evaluation logic. The existing kfree() on hci_cmd_sync_queue<br /> failure does not cover this path.
Gravedad: Pendiente de análisis
Última modificación:
13/07/2026

CVE-2026-53365

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br /> <br /> vsock/virtio: fix zerocopy completion for multi-skb sends<br /> <br /> When a large message is fragmented into multiple skbs, the zerocopy<br /> uarg is only allocated and attached to the last skb in the loop.<br /> Non-final skbs carry pinned user pages with no completion tracking,<br /> so the kernel has no way to notify userspace when those pages are safe<br /> to reuse. If the loop breaks early the uarg is never allocated at all,<br /> leaking pinned pages with no completion notification.<br /> <br /> Fix this by following the approach used by TCP: allocate the zerocopy<br /> uarg (if not provided by the caller) before the send loop and attach<br /> it to every skb via skb_zcopy_set(), which takes a reference per skb.<br /> Each skb&amp;#39;s completion properly decrements the refcount, and the<br /> notification only fires after the last skb is freed.<br /> On failure, if no data was sent, the uarg is cleanly aborted via<br /> net_zcopy_put_abort().<br /> <br /> This issue was initially discovered by sashiko while reviewing commit<br /> 1cb36e252211 ("vsock/virtio: fix MSG_ZEROCOPY pinned-pages accounting")<br /> but was pre-existing.
Gravedad: Pendiente de análisis
Última modificación:
13/07/2026

CVE-2026-57432

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Perl versions through 5.43.10 have an integer overflow in S_measure_struct leading to an out-of-bounds heap read in pack and unpack.<br /> <br /> S_measure_struct adds each item&amp;#39;s size times its repeat count to a running total with no overflow check, so a large repeat count in a pack or unpack template wraps the signed SSize_t total negative. The @, X, and x position codes then guard their moves with a signed length comparison that passes when the length is negative, advancing the buffer pointer out of bounds.<br /> <br /> A template derived from untrusted input can read heap memory past the buffer and return it to the caller.
Gravedad: Pendiente de análisis
Última modificación:
13/07/2026

CVE-2026-57433

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Storable versions before 3.41 for Perl have a signed integer overflow when deserializing a crafted SX_HOOK record.<br /> <br /> retrieve_hook_common reads a signed 32-bit item count from an SX_HOOK record and calls av_extend with that count plus one. A count of I32_MAX wraps the addition to a negative value.<br /> <br /> A crafted blob passed to thaw or retrieve triggers the overflow; av_extend receives the negative count and dies with a panic, terminating the deserialization.
Gravedad: Pendiente de análisis
Última modificación:
13/07/2026

CVE-2026-13221

Fecha de publicación:
13/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Perl versions through 5.43.9 produce silently incorrect regular expression matches when an alternation of more than 65535 fixed string branches is compiled into a trie in Perl_study_chunk.<br /> <br /> When such branches are combined into a trie, the delta between the first branch and the shared tail is stored in a 16-bit field. A branch count above 65535 overflows the field, and the trie&amp;#39;s match decision table is truncated with no warning or error.<br /> <br /> A pattern of this shape produces false positive matches (matching strings it should not) and false negative matches (failing to match strings it should). When such a pattern gates an access or filtering decision, the result is wrong.
Gravedad: Pendiente de análisis
Última modificación:
13/07/2026