Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en MediaWiki de Wikimedia Foundation (CVE-2025-61642)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/02/2026
    Fecha de última actualización: 25/03/2026
    Neutralización Incorrecta de la Entrada Durante la Generación de Páginas Web (XSS o 'cross-site scripting') vulnerabilidad en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con archivos de programa includes/htmlform/CodexHTMLForm.PHP, includes/htmlform/fields/HTMLButtonField.PHP. Este problema afecta a MediaWiki: desde * antes de 1.39.14, 1.43.4, 1.44.1.
  • Vulnerabilidad en MediaWiki de Wikimedia Foundation (CVE-2025-61643)
    Severidad: BAJA
    Fecha de publicación: 03/02/2026
    Fecha de última actualización: 25/03/2026
    Vulnerabilidad en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con archivos de programa includes/recentchanges/RecentChangeRCFeedNotifier.PHP. Este problema afecta a MediaWiki: desde * antes de 1.39.14, 1.43.4, 1.44.1.
  • Vulnerabilidad en MediaWiki de Wikimedia Foundation (CVE-2025-11261)
    Severidad: Pendiente de análisis
    Fecha de publicación: 03/02/2026
    Fecha de última actualización: 25/03/2026
    Neutralización Incorrecta de Entrada Durante la Generación de Páginas Web (XSS o 'cross-site scripting') vulnerabilidad en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con los archivos de programa resources/src/mediawiki.Language/mediawiki.Language.Js. Este problema afecta a MediaWiki: desde * antes de 1.39.15, 1.43.5, 1.44.2.
  • Vulnerabilidad en MediaWiki de Wikimedia Foundation (CVE-2025-61646)
    Severidad: BAJA
    Fecha de publicación: 03/02/2026
    Fecha de última actualización: 25/03/2026
    Vulnerabilidad en Wikimedia Foundation MediaWiki. Esta vulnerabilidad está asociada con los archivos de programa includes/RecentChanges/EnhancedChangesList.PHP. Este problema afecta a MediaWiki: desde * antes de 1.39.14, 1.43.4, 1.44.1.