Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en pretix (CVE-2024-27447)
    Severidad: CRÍTICA
    Fecha de publicación: 26/02/2024
    Fecha de última actualización: 11/06/2025
    El pretix anterior a 2024.1.1 maneja mal la validación de archivos.
  • Vulnerabilidad en emlog pro (CVE-2024-33752)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 11/06/2025
    Existe una vulnerabilidad de carga de archivos arbitrarios en emlog pro 2.3.0 y pro 2.3.2 en admin/views/plugin.php que podría ser aprovechada por un atacante remoto para enviar una solicitud especial para cargar un archivo malicioso para ejecutar código arbitrario.
  • Vulnerabilidad en crmeb_java v1.3.4 (CVE-2024-33117)
    Severidad: MEDIA
    Fecha de publicación: 06/05/2024
    Fecha de última actualización: 11/06/2025
    Se descubrió que crmeb_java v1.3.4 contenía Server-Side Request Forgery (SSRF) a través del método mergeList en la clase com.zbkj.front.pub.ImageMergeController.