Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-44946

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A SAML authentication replay vulnerability in Rancher&amp;#39;s Assertion<br /> Consumer Service (ACS) handler did not enforce <br /> one-time use of SAML assertion, potentially allowing person in the middle attacks against Rancher, affecting Rancher 2.14.0 before 2.14.3,
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
02/07/2026

CVE-2026-14209

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was discovered in Keycloak&amp;#39;s Admin UI extension that allows certain administrative users to bypass security restrictions. When Fine-Grained Admin Permissions (FGAPv2) are enabled, an administrator who should only be able to search for users (but not view their full details) can use a specific "brute-force-user" endpoint to access a user&amp;#39;s full profile. This includes sensitive information and security metadata. The issue occurs because the system fails to check if the administrator has the required "view" permission for that specific user when using this particular search path.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/07/2026

CVE-2026-13474

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Denial of service via malformed HTTP/2 requests in NetScaler ADC and NetScaler Gateway if HTTP/2 is enabled in HTTP Profile and associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler
Gravedad CVSS v4.0: ALTA
Última modificación:
02/07/2026

CVE-2026-12388

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in the Identity Provider (IdP) mapper component of Keycloak, which is used to manage how user information from external services is mapped to Keycloak users. An administrator with limited permissions to manage identity providers can exploit this flaw by creating a "Hardcoded Role" mapper that assigns high-level administrative roles (like realm-admin) to themselves or others. This allows a restricted administrator to bypass security checks and gain full control over the entire realm.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/07/2026

CVE-2026-10817

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Insufficient input validation leading to memory overread in NetScaler ADC and NetScaler Gateway if the TCP TimeStamp is enabled in TCP Profile and is associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler
Gravedad CVSS v4.0: MEDIA
Última modificación:
02/07/2026

CVE-2026-10816

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Arbitrary File Read (Unauthenticated) in NetScaler ADC and NetScaler Gateway if the access to NSIP, Cluster Management IP or SNIP with management access is enabled
Gravedad CVSS v4.0: ALTA
Última modificación:
02/07/2026

CVE-2026-8402

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper neutralization of special elements used in an SQL command (&amp;#39;SQL injection&amp;#39;) vulnerability in Eksagate Electronic Engineering and Computer Industry Trade Inc. SYSGUARD 6001 allows Blind SQL Injection.<br /> <br /> This issue affects SYSGUARD 6001: from 2.0.2 before 6.1.16.0. <br /> NOTE: The vendor was contacted and it was learned that the product is not supported.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
30/06/2026

CVE-2026-57079

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Net::BitTorrent versions through 2.0.1 for Perl write files outside the download directory via path traversal in peer-supplied metadata.<br /> <br /> Net::BitTorrent validates file path components only on the .torrent-file ingest path. The peer and magnet metadata path (_on_metadata_received, reached from the BEP09 ut_metadata extension) passes attacker-supplied file names straight to Storage::add_file and Storage::_parse_file_tree, where Path::Tiny&amp;#39;s child() does not collapse "..". A v2 file tree key, a v1 files[].path element, or a single-file name containing ".." segments therefore resolves outside the download directory.<br /> <br /> Because the peer also controls the piece hashes and the served bytes, content verification passes, so a malicious magnet or peer writes attacker-chosen content to an attacker-chosen path on the downloading host.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/06/2026

CVE-2026-57080

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Net::BitTorrent versions through 2.0.1 for Perl allow remote memory exhaustion via an uncapped peer-wire message-length prefix.<br /> <br /> The peer-wire framing in _process_messages trusts the 4-byte length prefix sent by a connected peer with no upper bound, while receive_data appends every inbound byte to the input buffer. A peer announces a length prefix of up to about 4 GiB and then streams bytes; the decoder waits until the buffer holds the full message before processing it, so the buffer grows without limit.<br /> <br /> Peer connections are unauthenticated, so any peer in the swarm exhausts the downloading process&amp;#39;s memory. The largest legitimate message is a 16 KiB piece block, so any announced length far above that is anomalous.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/06/2026

CVE-2026-57082

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Net::BitTorrent versions through 2.0.1 for Perl generate the MSE Diffie-Hellman private key with a non-cryptographic PRNG.<br /> <br /> The MSE (Message Stream Encryption) handshake derives its 160-bit Diffie-Hellman private key from Perl&amp;#39;s rand(), a non-cryptographic drand48-class generator seeded once per process, in KeyExchange.pm. The shared secret and the RC4 keys derived from it (the SHA-1 of "keyA" or "keyB", the shared secret, and the infohash) therefore depend entirely on a predictable PRNG. The same handshake sends, in cleartext, random padding drawn from the same rand() sequence in _random_pad, immediately after the public key and the private-key draw.<br /> <br /> A passive observer of the handshake recovers the PRNG state from the cleartext padding, reconstructs the private key, computes the shared secret from the peer&amp;#39;s public key on the wire, derives the RC4 keys, and decrypts the connection, defeating the passive-observation obfuscation MSE provides.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/06/2026

CVE-2026-57081

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Net::BitTorrent versions through 2.0.1 for Perl allow remote memory exhaustion via deeply nested bencoded input.<br /> <br /> bdecode recurses once per nested list or dictionary level with no depth cap, and each recursive call receives the remaining buffer by value while the list and dictionary branches capture the whole remainder, so every live recursion frame keeps its own copy of the shrinking buffer (O(N^2) bytes for an N-deep input). The decoder runs on every untrusted bencode source: .torrent files, BEP09 metadata fetched from peers, DHT messages, and tracker responses.<br /> <br /> A bencoded input of roughly 150,000 nested lists (about 150 KB on the wire) drives multi-gigabyte peak memory, so one short message from any peer, or one crafted .torrent file or magnet link, terminates the client.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/06/2026

CVE-2026-53690

Fecha de publicación:
30/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** An SQL Injection vulnerability exists in Redeight CMS version 1.0 via the "userEmail" parameter in the POST "/admin/index.php" login endpoint. The application fails to sanitize user input and directly interpolates it into SQL queries without using prepared statements, which allows unauthenticated remote attackers to execute arbitrary SQL commands and extract sensitive database information.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
30/06/2026