Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en NVIDIA AIStore (CVE-2025-23260)
    Severidad: MEDIA
    Fecha de publicación: 24/06/2025
    Fecha de última actualización: 14/10/2025
    NVIDIA AIStore contiene una vulnerabilidad en el operador AIS que permite a un usuario obtener acceso elevado al clúster k8s mediante la cuenta de servicio asociada al rol de clúster. Explotar esta vulnerabilidad podría provocar la divulgación de información.
  • Vulnerabilidad en The Language Sloth Web Application v1.0 (CVE-2025-45778)
    Severidad: MEDIA
    Fecha de publicación: 01/08/2025
    Fecha de última actualización: 14/10/2025
    Una vulnerabilidad de Cross-Site Scripting (XSS) almacenado en The Language Sloth Web Application v1.0 permite a los atacantes ejecutar scripts web o HTML arbitrarios mediante la inyección de un payload manipulado en el campo de texto Descripción.