Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Campcodes Web-Based Student Clearance System 1.0 (CVE-2023-6659)
    Severidad: MEDIA
    Fecha de publicación: 11/12/2023
    Fecha de última actualización: 02/12/2025
    Una vulnerabilidad fue encontrada en Campcodes Web-Based Student Clearance System 1.0 y clasificada como crítica. Este problema afecta un procesamiento desconocido del archivo /libsystem/login.php. La manipulación del argumento estudiante conduce a la inyección SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-247367.
  • Vulnerabilidad en WeasyPrint (CVE-2024-28184)
    Severidad: ALTA
    Fecha de publicación: 09/03/2024
    Fecha de última actualización: 02/12/2025
    WeasyPrint ayuda a los desarrolladores web a crear documentos PDF. Desde la versión 61.0, existe una vulnerabilidad que permite adjuntar contenido de archivos y URL arbitrarios a un documento PDF generado, incluso si `url_fetcher` está configurado para impedir el acceso a archivos y URL. Esta vulnerabilidad ha sido parcheada en la versión 61.2.
  • Vulnerabilidad en Integrate Google Drive (CVE-2023-52177)
    Severidad: MEDIA
    Fecha de publicación: 12/06/2024
    Fecha de última actualización: 02/12/2025
    Vulnerabilidad de falta de autorización en SoftLab Integrate Google Drive. Este problema afecta a Integrate Google Drive: desde n/a hasta 1.3.3.