Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en la biblioteca js Socket.io (CVE-2022-2421)
    Severidad: CRÍTICA
    Fecha de publicación: 26/10/2022
    Fecha de última actualización: 06/02/2026
    Debido a una incorrecta comprobación de tipos en el análisis de archivos adjuntos de la biblioteca js Socket.io, es posible sobrescribir el objeto _placeholder, lo que permite a un atacante colocar referencias a funciones en lugares arbitrarios en el objeto de consulta resultante