Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las ultimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las ultimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las ultimas vulnerabilidades incorporadas al repositorio.

Vulnerabilidad en FG PrestaShop to WooCommerce de WordPress (CVE-2024-30511)
Fecha de publicación:
29/03/2024
Idioma:
Español
Inserción de información confidencial en la vulnerabilidad del archivo de registro en Frédéric GILLES FG PrestaShop a WooCommerce. Este problema afecta a FG PrestaShop a WooCommerce: desde n/a hasta 4.45.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en ProfileGrid de WordPress (CVE-2024-30513)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Metagauss ProfileGrid. Este problema afecta a ProfileGrid: desde n/a hasta 5.7.2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
04/02/2025

Vulnerabilidad en Paid Memberships Pro – Payfast Gateway Add On (CVE-2024-30514)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de inserción de información confidencial en el archivo de registro en Paid Memberships Pro Paid Memberships Pro – Payfast Gateway Add On. Este problema afecta a Paid Memberships Pro – Payfast Gateway Add On: desde n/a hasta 1.4.1.
Gravedad CVSS v3.1: MEDIA
Última modificación:
01/04/2024

Vulnerabilidad en NextcloudPi (CVE-2024-30247)
Fecha de publicación:
29/03/2024
Idioma:
Español
NextcloudPi es una imagen lista para usar para Máquinas Virtuales, Raspberry Pi, Odroid HC1, Rock64 y otras placas. Una vulnerabilidad de inyección de comandos en NextCloudPi permite la ejecución de comandos como usuario root a través del panel web de NextCloudPi. Debido a una mala configuración de seguridad, cualquier persona con acceso al panel web de NextCloudPi puede utilizarlo; no se requiere autenticación. Se recomienda actualizar NextCloudPi a 1.53.1.
Gravedad CVSS v3.1: CRÍTICA
Última modificación:
07/05/2025

Vulnerabilidad en WPExperts Wholesale For WooCommerce (CVE-2024-30469)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en WPExperts Wholesale For WooCommerce. Este problema afecta a Wholesale For WooCommerce: desde n/a hasta 2.3.0.
Gravedad CVSS v3.1: MEDIA
Última modificación:
24/03/2025

Vulnerabilidad en Klarna Klarna Payments para WooCommerce (CVE-2024-30477)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de autorización faltante en Klarna Klarna Payments para WooCommerce. Este problema afecta a Klarna Payments para WooCommerce: desde n/a hasta 3.2.4.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Brice CAPOBIANCO Simple Revisions Delete (CVE-2024-30482)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de Cross-Site Request Forgery (CSRF) en Brice CAPOBIANCO Simple Revisions Delete. Este problema afecta a Simple Revisions Delete: desde n/a hasta 1.5.3.
Gravedad CVSS v3.1: MEDIA
Última modificación:
15/04/2025

Vulnerabilidad en Electron Packager (CVE-2024-29900)
Fecha de publicación:
29/03/2024
Idioma:
Español
Electron Packager incluye el código fuente de la aplicación basada en Electron con un ejecutable de Electron renombrado y archivos de soporte en carpetas listas para su distribución. Un segmento aleatorio de ~1-10kb de memoria dinámica de Node.js asignado a cada lado de un búfer conocido se filtrará al ejecutable final. Esta memoria _podría_ contener información confidencial como variables de entorno, archivos secretos, etc. Este problema se solucionó en 18.3.1.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/05/2025

Vulnerabilidad en CodeIgniter (CVE-2024-29904)
Fecha de publicación:
29/03/2024
Idioma:
Español
CodeIgniter es un framework web PHP de pila completa. Se encontró una vulnerabilidad en la clase de lenguaje que permitía ataques DoS. Un atacante puede aprovechar esta vulnerabilidad para consumir una gran cantidad de memoria en el servidor. Actualice a v4.4.7 o posterior.
Gravedad CVSS v3.1: ALTA
Última modificación:
07/05/2025

Vulnerabilidad en Tuleap (CVE-2024-30246)
Fecha de publicación:
29/03/2024
Idioma:
Español
Tuleap es una suite de código abierto para mejorar la gestión de los desarrollos de software y la colaboración. Un usuario malintencionado podría aprovechar este problema a propósito para eliminar información de la instancia o posiblemente obtener acceso a artefactos restringidos. Sin embargo, no es posible controlar exactamente qué información se elimina. La información de los campos Fecha, Archivo, Flotante, Int, Lista, Lista abierta, Texto y Permisos en artefactos (este puede conducir a la divulgación de información restringida) puede verse afectada. Esta vulnerabilidad se solucionó en Tuleap Community Edition versión 15.7.99.6 y Tuleap Enterprise Edition 15.7-2, 15.6-5, 15.5-6, 15.4-8, 15.3-6, 15.2-5, 15.1-9, 15.0-9 y 14.12. -6.
Gravedad CVSS v3.1: ALTA
Última modificación:
10/07/2025

Vulnerabilidad en Winter CMS v.1.2.3 (CVE-2024-29686)
Fecha de publicación:
29/03/2024
Idioma:
Español
Vulnerabilidad de Server-side Template Injection (SSTI) en Winter CMS v.1.2.3 permite a un atacante remoto ejecutar código arbitrario a través de un payload manipulado en el campo Páginas del CMS y los componentes del complemento. NOTA: el proveedor cuestiona esto porque el payload solo puede ser ingresada por un usuario confiable, como el propietario del servidor que aloja Winter CMS, o un desarrollador que trabaja para ellos.
Gravedad CVSS v3.1: ALTA
Última modificación:
28/05/2025

Vulnerabilidad en AuthKit (CVE-2024-29901)
Fecha de publicación:
29/03/2024
Idioma:
Español
La librería AuthKit para Next.js proporciona ayudas para la autenticación y la gestión de sesiones utilizando WorkOS y AuthKit con Next.js. Un usuario puede reutilizar una sesión caducada controlando el encabezado `x-workos-session`. La vulnerabilidad está parcheada en v0.4.2.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/12/2025
Suscribirse a Vulnerabilidades