Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Vditor 3.10.3 (CVE-2024-34449)
    Severidad: MEDIA
    Fecha de publicación: 03/05/2024
    Fecha de última actualización: 21/08/2025
    Vditor 3.10.3 permite XSS a través de un atributo de un elemento A. NOTA: el proveedor indica que se supone que un usuario debe mitigar esto mediante sanitize=true.
  • Vulnerabilidad en nbdkit (CVE-2025-47712)
    Severidad: MEDIA
    Fecha de publicación: 09/06/2025
    Fecha de última actualización: 21/08/2025
    Existe una falla en el filtro "blocksize" de nbdkit que puede activarse con un tipo específico de solicitud de cliente. Cuando un cliente solicita información sobre el estado del bloque para un rango de datos muy grande, superando cierto límite, se produce un error interno en nbdkit, lo que provoca una denegación de servicio.