Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-41837

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Spring Data REST&amp;#39;s Querydsl integration accepts arbitrary persistent property paths as request-parameter filter keys and does not consider Jackson customizations before handing them to Querydsl.<br /> <br /> Affected versions:<br /> Spring Data REST 3.7.0 through 3.7.19; 4.3.0 through 4.3.16; 4.4.0 through 4.4.14; 4.5.0 through 4.5.11; 5.0.0 through 5.0.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/06/2026

CVE-2026-41706

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Spring Security&amp;#39;s CookieRequestCache and CookieServerRequestCache store the pre-authentication request URL in a browser cookie so that users can be redirected back to their intended destination after a successful login. In affected versions, the full absolute URL is stored in the cookie and is used without validation as the post-login redirect target.<br /> <br /> Affected versions:<br /> Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/06/2026

CVE-2026-41711

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Applications using Spring Data Commons may be vulnerable to a Denial of Service (DoS) attack leading to a StackOverflowException when parsing Sort parameters.<br /> <br /> Affected versions:<br /> Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14; 3.3.0 through 3.3.16; 3.2.0 through 3.2.15; 3.1.0 through 3.1.14; 3.0.0 through 3.0.15; 2.7.0 through 2.7.19.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/06/2026

CVE-2026-41714

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Applications that configure their broker connection via RabbitConnectionFactoryBean.setUri("amqps://...") without also calling setUseSSL(true) get TLS encryption with no certificate validation and no hostname verification.<br /> <br /> Affected versions:<br /> Spring AMQP 4.0.0 through 4.0.3; 3.2.0 through 3.2.10; 3.1.0 through 3.1.15; 2.4.0 through 2.4.17.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/06/2026

CVE-2026-41701

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Correlation IDs for replies in the RabbitTemplate.sendAndReceive() with the fixed reply queue are predictable due to internal simple counter.<br /> <br /> Affected versions:<br /> Spring AMQP 4.0.0 through 4.0.3; 3.2.0 through 3.2.10; 3.1.0 through 3.1.15; 2.4.0 through 2.4.17.
Gravedad CVSS v3.1: MEDIA
Última modificación:
23/06/2026

CVE-2026-41716

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Spring Data&amp;#39;s internal property-lookup cache accepts and permanently retains attacker-supplied strings as cache keys, allowing heap exhaustion through repeated requests.<br /> <br /> Affected versions:<br /> Spring Data Commons 2.7.0 through 2.7.19; 3.3.0 through 3.3.16; 3.4.0 through 3.4.14; 3.5.0 through 3.5.11; 4.0.0 through 4.0.5.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/06/2026

CVE-2026-41717

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Spring Data MongoDB contains a SpEL (Spring Expression Language) expression injection vulnerability. The issue occurs during parameter binding when a user-defined repository query method is annotated with @Query and utilizes a capture-all placeholder.<br /> <br /> Affected versions:<br /> Spring Data MongoDB 5.0.0 through 5.0.5; 4.5.0 through 4.5.11; 4.4.0 through 4.4.14; 4.3.0 through 4.3.16; 4.2.0 through 4.2.15; 4.1.0 through 4.1.14; 4.0.0 through 4.0.15; 3.4.0 through 3.4.19.
Gravedad CVSS v3.1: ALTA
Última modificación:
30/06/2026

CVE-2026-41719

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A SpEL Injection vulnerability exists in the Spring Data KeyValue if unsanitized user input is passed as Sort into a repository query method that delegates evaluation to the SpelPropertyComparator.<br /> <br /> Affected versions:<br /> Spring Data KeyValue / Spring Data Redis 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14; 3.3.0 through 3.3.16; 3.2.0 through 3.2.15; 3.1.0 through 3.1.14; 3.0.0 through 3.0.15; 2.7.0 through 2.7.19.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/06/2026

CVE-2026-41721

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Spring Data Commons contains a vulnerability that can lead to a Denial of Service (DoS) condition if Spring Data Web Support is enabled in conjunction with a Controller method using @ProjectedPayload, when an attacker sends a specially crafted HTTP request that causes the application to allocate lots of memory.<br /> <br /> Affected versions:<br /> Spring Data Commons 4.0.0 through 4.0.5; 3.5.0 through 3.5.11; 3.4.0 through 3.4.14; 3.3.0 through 3.3.16; 3.2.0 through 3.2.15; 3.1.0 through 3.1.14; 3.0.0 through 3.0.15; 2.7.0 through 2.7.19.
Gravedad CVSS v3.1: MEDIA
Última modificación:
30/06/2026

CVE-2026-40991

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** When using spring-restdocs-webtestclient or spring-restdocs-restassured to document a remote API accessed over HTTP, an attacker who compromises the API or tricks the user into documenting a malicious API can perform an XXE injection attack when the documentation-generating tests are next executed.<br /> <br /> Affected versions:<br /> Spring REST Docs 4.0.0; 3.0.0 through 3.0.5; 2.0.0.RELEASE through 2.0.8.RELEASE.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/06/2026

CVE-2026-40993

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** An attacker with write permissions to the database table managed by JdbcAssertingPartyMetadataRepository (saml2_asserting_party_metadata) may be able to store malicious serialized payloads in the columns containing the collection of verification or encryption credentials (verification_credentials and encryption_credentials, respectively).<br /> <br /> Affected versions:<br /> Spring Security 7.0.0 through 7.0.5.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/06/2026

CVE-2026-41003

Fecha de publicación:
10/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** An attacker able to influence values in RelyingPartyRegistration may be able to run arbitrary code on HTML forms generated by Spring Security filters.<br /> <br /> Affected versions:<br /> Spring Security 5.7.0 through 5.7.23; 5.8.0 through 5.8.25; 6.3.0 through 6.3.16; 6.4.0 through 6.4.16; 6.5.0 through 6.5.10; 7.0.0 through 7.0.5.
Gravedad CVSS v3.1: ALTA
Última modificación:
27/06/2026