Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Pandora FMS (CVE-2025-5306)
    Severidad: ALTA
    Fecha de publicación: 27/06/2025
    Fecha de última actualización: 16/09/2025
    La neutralización incorrecta de elementos especiales en el campo de directorio Netflow puede permitir la inyección de comandos del sistema operativo. Este problema afecta a Pandora FMS 774 a 778.
  • Vulnerabilidad en chatchat-space Langchain-Chatchat (CVE-2025-6853)
    Severidad: MEDIA
    Fecha de publicación: 29/06/2025
    Fecha de última actualización: 16/09/2025
    Se ha detectado una vulnerabilidad crítica en el chatchat-space Langchain-Chatchat (hasta la versión 0.3.1). Esta vulnerabilidad afecta a la función upload_temp_docs del archivo /knowledge_base/upload_temp_docs del componente Backend. La manipulación del indicador de argumento provoca un path traversal. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.