Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-50224

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** The web administration panel binds broadly to the public IPv6 address space on port [::]:8080 without default firewall limits, making internal API endpoints reachable over the WAN.
Gravedad CVSS v4.0: MEDIA
Última modificación:
08/06/2026

CVE-2026-8916

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Out-of-bounds write vulnerability in Samsung Open Source rlottie allows Overflow Buffers.<br /> <br /> This issue affects rlottie: before dcfde72eae1b0464dc0dd760aec00ada6a148635.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026

CVE-2026-50214

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** The /v1/Plan service relies entirely on a shared global API token for full administrative management, allowing arbitrary creation of zero-cost network access plans.
Gravedad CVSS v4.0: CRÍTICA
Última modificación:
08/06/2026

CVE-2026-49771

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Improper Neutralization of Special Elements used in an SQL Command (&amp;#39;SQL Injection&amp;#39;) vulnerability in 10Web Photo Gallery by 10Web allows Blind SQL Injection.<br /> <br /> This issue affects Photo Gallery by 10Web: from n/a through 1.8.41.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/06/2026

CVE-2026-47318

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Stack-based buffer overflow vulnerability in Samsung Open Source rlottie allows Overflow Buffers.<br /> <br /> This issue affects rlottie: before ce72b35a7ad0dded03051d3aa0ef75321c3bd035.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026

CVE-2026-47319

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Memory allocation with excessive size value vulnerability in Samsung Open Source rlottie allows Excessive Allocation.<br /> <br /> This issue affects rlottie: before 0b4e308fa88c72cbb60cc8a2c1d2c2ad89b101dd.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026

CVE-2026-47320

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Access of uninitialized pointer, Uncontrolled Recursion vulnerability in Samsung Open Source rlottie allows Pointer Manipulation, Oversized Serialized Data Payloads.<br /> <br /> This issue affects rlottie: before eae37633fda13ac05b25c6c95aacea4bc33c80a3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026

CVE-2026-49510

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Integer overflow or wraparound vulnerability in Samsung Open Source rlottie allows Integer Attacks.<br /> <br /> This issue affects rlottie: before 21292665023e5074b38254432716866d00f1985f.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026

CVE-2026-4881

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** In affected versions of Octopus Server, permissions were not checked correctly resulting in any authenticated user being able to make server level changes using a certain API endpoint despite receiving an error.
Gravedad CVSS v4.0: MEDIA
Última modificación:
30/06/2026

CVE-2026-47306

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Uncontrolled Recursion vulnerability in Samsung Open Source rlottie allows Oversized Serialized Data Payloads.<br /> <br /> This issue affects rlottie: before e2d19e3b150e0e4a9586fa90b56fd3061cc98945.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026

CVE-2026-10800

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A weakness has been identified in PaddlePaddle FastDeploy up to 2.4.1. Affected by this issue is the function hash_features of the file fastdeploy/multimodal/hasher.py of the component MultimodalHasher. Executing a manipulation can lead to use of weak hash. The attack requires local access. A high complexity level is associated with this attack. The exploitation is known to be difficult. This patch is called 374945747652a8d32965591c0c01a00c88b7067f. Applying a patch is advised to resolve this issue.
Gravedad CVSS v4.0: BAJA
Última modificación:
04/06/2026

CVE-2026-10305

Fecha de publicación:
04/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Out-of-bounds read vulnerability in Samsung Open Source rlottie allows Overread Buffers.<br /> <br /> This issue affects rlottie: before 223a2a41ba4f462e4abe767bebba49a366c9b9fd.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/06/2026