Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidades

Con el objetivo de informar, advertir y ayudar a los profesionales sobre las últimas vulnerabilidades de seguridad en sistemas tecnológicos, ponemos a disposición de los usuarios interesados en esta información una base de datos con información en castellano sobre cada una de las últimas vulnerabilidades documentadas y conocidas.

Este repositorio con más de 75.000 registros esta basado en la información de NVD (National Vulnerability Database) – en función de un acuerdo de colaboración – por el cual desde INCIBE realizamos la traducción al castellano de la información incluida. En ocasiones este listado mostrará vulnerabilidades que aún no han sido traducidas debido a que se recogen en el transcurso del tiempo en el que el equipo de INCIBE realiza el proceso de traducción.

Se emplea el estándar de nomenclatura de vulnerabilidades CVE (Common Vulnerabilities and Exposures), con el fin de facilitar el intercambio de información entre diferentes bases de datos y herramientas. Cada una de las vulnerabilidades recogidas enlaza a diversas fuentes de información así como a parches disponibles o soluciones aportadas por los fabricantes y desarrolladores. Es posible realizar búsquedas avanzadas teniendo la opción de seleccionar diferentes criterios como el tipo de vulnerabilidad, fabricante, tipo de impacto entre otros, con el fin de acortar los resultados.

Mediante suscripción RSS o Boletines podemos estar informados diariamente de las últimas vulnerabilidades incorporadas al repositorio.

CVE-2026-24198

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA GPU Display Driver for Linux contains a vulnerability where an advanced attacker could use a race condition to leak sensitive memory, which might cause limited exposure of sensitive information to an unauthorized actor. A successful exploit of this vulnerability might lead to denial of service, data tampering, and information disclosure.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2026

CVE-2026-24199

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA Display Driver for Linux contains a vulnerability in a kernel module, where a user could cause a race condition by reordering compiler or processor memory instructions. A successful exploit of this vulnerability might lead to denial of service.
Gravedad CVSS v3.1: MEDIA
Última modificación:
27/05/2026

CVE-2026-24182

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA Display Driver for Windows and Linux contains a vulnerability where an attacker could leak held driver locks. A successful exploit of this vulnerability might lead to denial of service.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/06/2026

CVE-2026-24187

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA Display Driver for Linux contains a vulnerability where an attacker could cause a use-after-free. A successful exploit of this vulnerability might lead to denial of service, escalation of privileges, information disclosure, data tampering, and code execution.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/06/2026

CVE-2026-24190

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer, where a user could cause improper access to GPU resources. A successful exploit of this vulnerability might lead to denial of service, escalation of privileges, information disclosure, data tampering, and code execution.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/06/2026

CVE-2026-24191

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA Display Driver for Windows contains a vulnerability where an attacker could cause a time-of-check time-of-use issue. A successful exploit of this vulnerability might lead to denial of service, escalation of privileges, information disclosure, data tampering, and code execution.
Gravedad CVSS v3.1: ALTA
Última modificación:
11/06/2026

CVE-2025-33221

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** NVIDIA Display Driver for Windows and Linux contains a vulnerability in the kernel driver, where a user could cause an incorrect permission assignment for a critical resource. A successful exploit of this vulnerability might lead to data tampering and denial of service.
Gravedad CVSS v3.1: MEDIA
Última modificación:
11/06/2026

CVE-2026-9564

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was found in SourceCodester/oretnom23 Hospitals Patient Records Management System 1.0. The impacted element is an unknown function of the file /admin/?page=patients/view_patient. Performing a manipulation of the argument Remarks results in cross site scripting. Remote exploitation of the attack is possible. The exploit has been made public and could be used.
Gravedad CVSS v4.0: BAJA
Última modificación:
26/05/2026

CVE-2026-9565

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability was determined in haojing8312 WorkClaw up to 0.6.4. This affects the function is_dangerous of the file apps/runtime/src-tauri/src/agent/tools/bash.rs of the component Blacklist Handler. Executing a manipulation can lead to os command injection. The attack can be executed remotely. The exploit has been publicly disclosed and may be utilized. The project was informed of the problem early through an issue report but has not responded yet.
Gravedad CVSS v4.0: BAJA
Última modificación:
26/05/2026

CVE-2026-9562

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** A vulnerability has been found in sambitraj STUDENT-MANAGEMENT-SYSTEM up to 56ba287f2e9031523ccb4244cb6e3fe530e4e5d5. The affected element is an unknown function of the component Dashboard. Such manipulation leads to improper access controls. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. This product operates on a rolling release basis, ensuring continuous delivery. Consequently, there are no version details for either affected or updated releases. Multiple endpoints are affected. The project was informed of the problem early through an issue report but has not responded yet.
Gravedad CVSS v4.0: MEDIA
Última modificación:
28/05/2026

CVE-2026-8852

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_fastcgi module.
Gravedad CVSS v3.1: MEDIA
Última modificación:
26/05/2026

CVE-2026-8850

Fecha de publicación:
26/05/2026
Idioma:
Inglés
*** Pendiente de traducción *** IBM HTTP Server 8.5, and 9.0 is vulnerable to denial of service via the optional module mod_ibm_upload.
Gravedad CVSS v3.1: ALTA
Última modificación:
26/05/2026