Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-40780

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Authentication Bypass Using an Alternate Path or Channel vulnerability in Liquid Web / StellarWP BookIt allows Password Recovery Exploitation.<br /> <br /> This issue affects BookIt: from n/a before 2.5.4.1.
Gravedad CVSS v3.1: ALTA
Última modificación:
02/06/2026

CVE-2026-38978

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** transmission through 4.1.1 was found to have a clickjacking weakness in the browser-facing WebUI and RPC response paths.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/06/2026

CVE-2026-35716

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A stack-based buffer overflow in the motion_privacy.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via an oversized n1 parameter in a POST request to the /cgi-bin/admin/setpm.cgi, /cgi-bin/admin/setmd.cgi, or /cgi-bin/admin/setmd_profile.cgi endpoint (all symlinks to the same binary). The parameter value is copied into a fixed-size 0xa4-byte stack buffer without bounds checking, overwriting the saved link register. The binary is compiled without stack canaries.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/07/2026

CVE-2026-35718

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request.
Gravedad CVSS v3.1: MEDIA
Última modificación:
05/07/2026

CVE-2026-33398

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** NamelessMC is website software for Minecraft servers. In version 2.2.4, `modules/Forum/pages/forum/get_quotes.php` only checks whether the caller is logged in, then reads a post by attacker-controlled `post` ID and returns its content. The backend helper in `modules/Forum/classes/Forum.php` does not enforce forum or topic ACLs. In contrast, the normal topic page in `modules/Forum/pages/forum/view_topic.php` enforces forum visibility and `view_other_topics`. Any low-privileged authenticated user can enumerate post IDs and read content from hidden, private, or staff-only forums. Version 2.2.5 fixes the issue.
Gravedad CVSS v4.0: ALTA
Última modificación:
02/06/2026

CVE-2026-34460

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** NamelessMC is website software for Minecraft servers. In versions 2.2.4 and prior, the OAuth callback handling does not validate the state parameter server-side before exchanging the authorization code. This allows an attacker to capture a valid OAuth callback URL for their own account and cause a victim&amp;#39;s browser to navigate to it, resulting in the victim&amp;#39;s session being authenticated as the attacker-linked account (OAuth login CSRF / session swapping). This is patched in version 2.2.5.
Gravedad CVSS v3.1: MEDIA
Última modificación:
02/06/2026

CVE-2026-30652

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device.
Gravedad CVSS v3.1: ALTA
Última modificación:
04/07/2026

CVE-2026-30649

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Buffer Overflow vulnerability in VIVOTEK INC FD8136-VVTK-0300a allows a remote attacker to execute arbitrary code via the set_getparam.cgi component
Gravedad CVSS v3.1: ALTA
Última modificación:
05/07/2026

CVE-2026-30650

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remotely.
Gravedad CVSS v3.1: ALTA
Última modificación:
05/07/2026

CVE-2026-10629

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** SIP signaling stack in Verizon IMS (unspecified version) implements SIP signaling without IPsec integrity protection (missing Security-Client/Security-Server headers and ESP traffic), which allows an on-path attacker to compromise confidentiality, integrity, and authenticity of VoLTE signaling via passive monitoring and active manipulation of unsecured SIP messages over the radio and core network.
Gravedad CVSS v3.1: ALTA
Última modificación:
03/06/2026

CVE-2026-10591

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** Insufficient access control restrictions in the file write tool in Amazon Kiro IDE before version 0.11 might allow remote unauthenticated actors to execute arbitrary commands via crafted instructions that cause writes to execution-sensitive paths (such as .vscode/tasks.json), enabling auto-execution on folder open.<br /> <br /> <br /> <br /> To remediate this issue, users should upgrade to Kiro IDE version 0.11 or later.
Gravedad CVSS v4.0: ALTA
Última modificación:
05/06/2026

CVE-2026-10047

Fecha de publicación:
02/06/2026
Idioma:
Inglés
*** Pendiente de traducción *** The Bitdefender Napoca bare-metal hypervisor contains an out-of-bounds write vulnerability in the real-mode hook handler, implemented in napoca/kernel/handler.c. The handler uses a guest-controlled SS:SP-derived offset as an index into the 1MB RealModeMemory buffer without bounds validation. With SS=0xFFFF and ESP=0xFFFF, the computed offset can reach 0x10FFEF, exceeding the RealModeMemory buffer by 65,519 bytes. The IRET frame push can therefore write past the end of the buffer into the hypervisor heap. The product is end-of-life and unsupported when assigned.
Gravedad CVSS v4.0: ALTA
Última modificación:
08/06/2026