Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-7185

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A validation vulnerability has been identified in certain web features related to file management or upload in several products of the TAO 2.0 suite. This vulnerability could allow an attacker capable of interacting with the affected feature to attempt to access file system resources outside the scope intended by the application.
Gravedad CVSS v4.0: MEDIA
Última modificación:
06/07/2026

CVE-2026-58380

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A flaw was found in GIMP's PNM file format parser. When parsing a specially crafted PNM file, the pnmscanner_gettoken() function writes a null terminator one byte past the end of a stack-allocated buffer due to an off-by-one error in the loop boundary check. This could lead to memory corruption, potentially resulting in denial of service or arbitrary code execution.
Gravedad CVSS v3.1: ALTA
Última modificación:
06/07/2026

CVE-2026-54893

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** URL path injection in the Microsoft Graph adapter of Swoosh. Swoosh.Adapters.MsGraph builds its Microsoft Graph API request URL by interpolating the sender&amp;#39;s email address into the URL path (/users/{from}/sendMail) without percent-encoding or validation.<br /> <br /> In applications that derive the from address from untrusted or user-influenced input (for example a relay, a contact form, or a "send as" feature), an attacker can place URL-special characters such as /, ?, or # in the local part of the address to escape the intended path segment and rewrite the path and query string of the request. Because the same authenticated POST is sent with the application&amp;#39;s Microsoft Graph bearer token, the attacker can redirect it to other Graph endpoints within the token&amp;#39;s scopes and control the request&amp;#39;s query string. Applications that always use a fixed, trusted from address are not affected.<br /> <br /> This issue affects swoosh from 1.12.0 before 1.26.3.
Gravedad CVSS v4.0: BAJA
Última modificación:
06/07/2026

CVE-2026-13698

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A memory leak in OpenVPN version 2.5.0 through 2.5.11, 2.6.0 through 2.6.20 and 2.7_alpha1 through 2.7.4 allows remote attackers with a valid tls-crypt-v2 client key to potentially cause a denial of service
Gravedad CVSS v4.0: MEDIA
Última modificación:
06/07/2026

CVE-2026-13705

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Imager versions before 1.032 for Perl have a heap out-of-bounds read in the bundled Imager::File::SGI reader via a 16-bit RLE literal run in read_rgb_16_rle.<br /> <br /> read_rgb_16_rle guards each literal run with if (count &gt; data_left), but count is a pixel count while every 16-bit sample consumes two bytes. The copy loop reads inp[0] * 256 + inp[1] and advances two bytes per pixel, so a run with data_left / 2
Gravedad: Pendiente de análisis
Última modificación:
06/07/2026

CVE-2026-13708

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Imager::File::JPEG versions before 1.003 for Perl leak heap memory when reading a JPEG with repeated APP13 markers in i_readjpeg_wiol.<br /> <br /> i_readjpeg_wiol walks the marker list libjpeg returns and, for each APP13 marker, allocates a new buffer with *iptc_itext = mymalloc(...) and overwrites the previous pointer without freeing it. Only the final payload is later turned into a Perl scalar and freed, so a JPEG with N such markers leaks the first N-1 payloads on every read.<br /> <br /> In a long-lived process, such as an upload or thumbnailing service, repeated reads accumulate these leaks and exhaust available memory, a denial of service.<br /> <br /> The same handler ships bundled in the Imager distribution, where versions before 1.032 are affected and the fix ships in 1.032.
Gravedad CVSS v3.1: ALTA
Última modificación:
06/07/2026

CVE-2025-15668

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was identified in GPAC up to b40ce70f5. This issue affects the function sgpd_del_entry of the file src/isomedia/box_code_base.c of the component MP4Box. Such manipulation of the argument data leads to heap-based buffer overflow. Local access is required to approach this attack. The exploit is publicly available and might be used. The name of the patch is f29f955f2a3b5e8e507caad3e52319f961bf37bf. It is advisable to implement a patch to correct this issue.
Gravedad CVSS v4.0: BAJA
Última modificación:
06/07/2026

CVE-2025-15667

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was determined in GPAC up to 2.5-DEV. This vulnerability affects the function gf_isom_nalu_sample_rewrite of the file src/isomedia/avc_ext.c of the component MP4Box. This manipulation of the argument nalu_out_bs causes double free. It is possible to launch the attack on the local host. The exploit has been publicly disclosed and may be utilized. Patch name: f29f955f2a3b5e8e507caad3e52319f961bf37bf. To fix this issue, it is recommended to deploy a patch.
Gravedad CVSS v4.0: BAJA
Última modificación:
06/07/2026

CVE-2026-6900

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper certificate validation vulnerability in B&amp;R Industrial Automation GmbH APROL.<br /> <br /> This issue affects APROL: before R 4.4-01P5.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
06/07/2026

CVE-2026-6901

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Untrusted Search Path vulnerability in B&amp;R Industrial Automation GmbH APROL.<br /> <br /> This issue affects APROL: before R 4.4-01P5.
Gravedad CVSS v4.0: ALTA
Última modificación:
06/07/2026

CVE-2026-58226

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Inefficient Algorithmic Complexity vulnerability in elixir-mint hpax allows unauthenticated denial-of-service via unbounded HPACK integer decoding.<br /> <br /> hpax decodes HPACK variable-length integers with no upper bound on the decoded value or the number of continuation octets. &amp;#39;Elixir.HPAX.Types&amp;#39;:decode_remaining_integer/3 accumulates the integer as int + (value
Gravedad CVSS v4.0: ALTA
Última modificación:
06/07/2026

CVE-2026-49297

Fecha de publicación:
06/07/2026
Idioma:
Inglés
*** Pendiente de traducción *** Apache Airflow&amp;#39;s Google provider operators `GCSToSFTPOperator` and `GCSTimeSpanFileTransformOperator` joined GCS object names returned by the bucket listing API directly to a destination filesystem path without normalisation or containment check. A user with write access to the source GCS bucket (typically a different trust principal than the DAG author — partner uploads, ingest-only service accounts, public-data buckets) could create an object whose name contains `..` segments and cause the DAG run to write the downloaded blob outside the configured destination (the SFTP `destination_path` for `GCSToSFTPOperator`; the worker-local temp directory for `GCSTimeSpanFileTransformOperator`), enabling overwrite of arbitrary files on the SFTP server or the worker host. Affects deployments that ingest from buckets writable by less-trusted principals. Users are advised to upgrade to `apache-airflow-providers-google` 22.2.1 or later.
Gravedad: Pendiente de análisis
Última modificación:
06/07/2026