Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en mojoPortal (CVE-2025-28367)
    Severidad: MEDIA
    Fecha de publicación: 21/04/2025
    Fecha de última actualización: 23/06/2025
    mojoPortal <=2.9.0.1 es vulnerable a Directory Traversal mediante la acción ImageHandler del controlador de la API BetterImageGallery. Un atacante puede explotar esta vulnerabilidad para acceder al archivo Web.Config y obtener la MachineKey.
  • Vulnerabilidad en quarantine - restore function in Qi-ANXIN Tianqing Endpoint Security Management System v10.0 (CVE-2024-57394)
    Severidad: ALTA
    Fecha de publicación: 21/04/2025
    Fecha de última actualización: 23/06/2025
    quarantine - restore function in Qi-ANXIN Tianqing Endpoint Security Management System v10.0 permite restaurar un archivo malicioso en una ruta de acceso arbitraria. Los atacantes pueden escribir DLL maliciosas en la ruta del sistema y escalar privilegios aprovechando las vulnerabilidades de secuestro de DLL de Windows.
  • Vulnerabilidad en flaskBlog v2.6.1 (CVE-2025-28102)
    Severidad: MEDIA
    Fecha de publicación: 21/04/2025
    Fecha de última actualización: 23/06/2025
    Una vulnerabilidad de cross-site scripting (XSS) en flaskBlog v2.6.1 permite a los atacantes ejecutar scripts web o HTML arbitrarios a través de un payload manipulado inyectado en el parámetro postContent en /createpost.
  • Vulnerabilidad en HPE Performance Cluster Manager (CVE-2025-27086)
    Severidad: ALTA
    Fecha de publicación: 21/04/2025
    Fecha de última actualización: 23/06/2025
    Una vulnerabilidad en la GUI de HPE Performance Cluster Manager (HPCM) podría permitir que un atacante eluda la autenticación.
  • Vulnerabilidad en jam de wix-incubator (CVE-2025-3841)
    Severidad: MEDIA
    Fecha de publicación: 21/04/2025
    Fecha de última actualización: 23/06/2025
    Se encontró una vulnerabilidad clasificada como problemática en el archivo jam de wix-incubator hasta e87a6fd85cf8fb5ff37b62b2d68f917219d07ae9. Esta vulnerabilidad afecta a una parte desconocida del archivo jam.py del componente Jinja2 Template Handler. La manipulación del argumento config['template'] provoca la neutralización incorrecta de elementos especiales utilizados en un motor de plantillas. Es posible lanzar el ataque en el host local. Se ha hecho público el exploit y puede que sea utilizado. Este producto utiliza el enfoque de lanzamiento continuo para garantizar una distribución continua. Por lo tanto, no se dispone de información sobre las versiones afectadas ni sobre las actualizadas.