Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • CVE-2006-3607
    Severidad: Pendiente de análisis
    Fecha de publicación: 18/07/2006
    Fecha de última actualización: 06/04/2026
    Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Softbiz Banner Exchange Script (también conocido como Banner Exchange Network Script) 1.0 permiten a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de el parámetro (1) city de (a) insertmember.php, y (2) una cookie PHPSESSID en (b) lostpassword.php, (c) gen_configm_mem.php, y (d) index.php.
  • CVE-2007-5449
    Severidad: Pendiente de análisis
    Fecha de publicación: 14/10/2007
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de inyección SQL en searchresult.php de Softbiz Recipes Portal Script permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sbcat_id.
  • Vulnerabilidad en Secuencias de comandos en sitios cruzados (XSS) en Softbiz Freelancers Script 1 (CVE-2007-6124)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/11/2007
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en signin.php de Softbiz Freelancers Script 1 permite a atacantes remotos inyectar scripts web o HTML de su elección a través del parámetro errmsg.
  • Vulnerabilidad en Inyección SQL en Softbiz Freelancers Script 1 (CVE-2007-6125)
    Severidad: Pendiente de análisis
    Fecha de publicación: 26/11/2007
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de inyección SQL en search_form.php de Softbiz Freelancers Script 1 permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro sb_protype.
  • Vulnerabilidad en Softbiz Jokes & Funny Pics Script Vulnerabilidad de inyección SQL (CVE-2008-1050)
    Severidad: Pendiente de análisis
    Fecha de publicación: 27/02/2008
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de inyección SQL en index.php de Softbiz Jokes & Funny Pics Script permite a atacantes remotos ejecutar comandos SLQ de su elección a través del parámetro sbcat_id.
  • Vulnerabilidad en Softbiz Web Host Directory Script, inyección SQL (CVE-2008-2087)
    Severidad: Pendiente de análisis
    Fecha de publicación: 06/05/2008
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de inyección SQL en search_result.php de Softbiz Web Host Directory Script, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos ejecutar comandos SQL de su elección mediante el parámetro host_id, un vector distinto a CVE-2005-3817.
  • Vulnerabilidad en Softbiz Image Gallery (Photo Gallery) (CVE-2008-3511)
    Severidad: Pendiente de análisis
    Fecha de publicación: 07/08/2008
    Fecha de última actualización: 06/04/2026
    Múltiples vulnerabilidades de secuencia de comandos en sitios cruzados (XSS) en Softbiz Image Gallery (Photo Gallery) permite a atacantes remotos inyectar web script o HTML a través del parámetro (1) latest en (a) index.php, (b) images.php, (c) suggest_image.php y (d) image_desc.php; y del parámetro (2) msg de index.php, images.php, y suggest_image.php, y (e) index.php, (f) adminhome.php, (g) config.php, (h) changepassword.php, (i) cleanup.php, (j) browsecats.php y (k) images.php in admin/. NOTA: el vector image_desc.php/msg está cubierto por la CVE-2006-1660. NOTA: El origen de esta información es desconocido; los detalles se han obtenido únicamente de fuentes de terceros.
  • Vulnerabilidad en cat_products.php en SoftBiz Dating Script (CVE-2009-2790)
    Severidad: Pendiente de análisis
    Fecha de publicación: 17/08/2009
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de inyección SQL en cat_products.php en SoftBiz Dating Script, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro cid. NOTA: está vulnerabilidad podría superponerse a CVE-2006-3271.4.
  • Vulnerabilidad en Blue Link de Hyundai Motor America (CVE-2017-6052)
    Severidad: BAJA
    Fecha de publicación: 26/04/2017
    Fecha de última actualización: 06/04/2026
    Vulnerabilidad de tipo man-in-the-middle descubierta en las versiones 3.9.5 y 3.9.4 de Blue Link de Hyundai Motor America. La vulnerabilidad se basa en que los extremos del canal de comunicación no están autenticados, lo que permitiría a un atacante remoto interceptar o influir en las comunicaciones entre ambos extremos.
  • Vulnerabilidad en Blue Link de Hyundai Motor America (CVE-2017-6054)
    Severidad: ALTA
    Fecha de publicación: 26/04/2017
    Fecha de última actualización: 06/04/2026
    Se ha descubierto el uso de una clave criptográfica embebida en las versions 3.9.5 y 3.9.4 de America Blue Link de Hyundai Motor America. La aplicación contendría una clave de descifrado embebida utilizada para proteger información sensible del usuario.
  • Vulnerabilidad en Zoom Workplace (CVE-2024-27243)
    Severidad: MEDIA
    Fecha de publicación: 15/05/2024
    Fecha de última actualización: 06/04/2026
    El desbordamiento del búfer en algunas aplicaciones y SDK de Zoom Workplace puede permitir que un usuario autenticado lleve a cabo una denegación de servicio a través del acceso a la red.
  • Vulnerabilidad en Backdrop CMS (CVE-2024-54123)
    Severidad: MEDIA
    Fecha de publicación: 29/11/2024
    Fecha de última actualización: 06/04/2026
    Backdrop CMS anterior a 1.28.4 y 1.29.x anterior a 1.29.2 permiten XSS a través de un documento SVG, si la etiqueta SVG está permitida para un formato de texto.
  • Vulnerabilidad en Brocade ASCG (CVE-2024-1509)
    Severidad: ALTA
    Fecha de publicación: 28/02/2025
    Fecha de última actualización: 06/04/2026
    La interfaz web de Brocade ASCG anterior a la versión 3.2.0 no aplica HSTS, tal como se define en RFC 6797. HSTS es un encabezado de respuesta opcional que se puede configurar en el servidor para indicar al navegador que solo se comunique a través de HTTPS. La falta de HSTS permite ataques de degradación, ataques de intermediarios que eliminan SSL y debilita las protecciones contra el secuestro de cookies.
  • Vulnerabilidad en kernel de Linux (CVE-2025-22040)
    Severidad: ALTA
    Fecha de publicación: 16/04/2025
    Fecha de última actualización: 06/04/2026
    En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ksmbd: corregir sesión use-after-free en conexión multicanal. Existe una condición de ejecución entre la configuración de la sesión y ksmbd_sessions_deregister. La sesión puede liberarse antes de que la conexión se añada a la lista de canales de la sesión. Este parche comprueba el número de referencias de la sesión antes de liberarla.
  • Vulnerabilidad en Ping en iputils (CVE-2025-47268)
    Severidad: MEDIA
    Fecha de publicación: 05/05/2025
    Fecha de última actualización: 06/04/2026
    Ping en iputils hasta 20240905 permite una denegación de servicio (error de aplicación o recopilación de datos incorrecta) a través de un paquete de respuesta de eco ICMP manipulado, debido a un desbordamiento de entero con signo de 64 bits en la multiplicación de marcas de tiempo.
  • Vulnerabilidad en Brocade ASCG (CVE-2025-6391)
    Severidad: ALTA
    Fecha de publicación: 17/07/2025
    Fecha de última actualización: 06/04/2026
    Brocade ASCG anterior a la versión 3.3.0 registra tokens web JSON (JWT) en archivos de registro. Un atacante con acceso a estos archivos puede extraer los tokens sin cifrar, lo que podría tener consecuencias para la seguridad, como acceso no autorizado, secuestro de sesión y divulgación de información.
  • Vulnerabilidad en Brocade ASCG (CVE-2025-7398)
    Severidad: ALTA
    Fecha de publicación: 17/07/2025
    Fecha de última actualización: 06/04/2026
    Brocade ASCG anterior a 3.3.0 permite el uso de algoritmos de criptografía de intensidad media en los puertos internos 9000 y 8036.
  • Vulnerabilidad en Hyundai Navigation App STD5W.EUR.HMC.230516.afa908d (CVE-2025-55618)
    Severidad: ALTA
    Fecha de publicación: 27/08/2025
    Fecha de última actualización: 06/04/2026
    En Hyundai Navigation App STD5W.EUR.HMC.230516.afa908d, un atacante puede inyectar payloads HTML en el campo de nombre de perfil en la aplicación de navegación que luego se procesan.
  • Vulnerabilidad en seroval de lxsmnsyc (CVE-2026-23957)
    Severidad: ALTA
    Fecha de publicación: 22/01/2026
    Fecha de última actualización: 06/04/2026
    seroval facilita la serialización de valores JS, incluyendo estructuras complejas más allá de las capacidades de JSON.stringify. En las versiones 1.4.0 e inferiores, la anulación de las longitudes de arrays codificados al reemplazarlas con un valor excesivamente grande provoca que el proceso de deserialización aumente significativamente el tiempo de procesamiento. Este problema ha sido solucionado en la versión 1.4.1.
  • Vulnerabilidad en Seroval (CVE-2026-24006)
    Severidad: ALTA
    Fecha de publicación: 22/01/2026
    Fecha de última actualización: 06/04/2026
    Seroval facilita la serialización de valores JS, incluyendo estructuras complejas más allá de las capacidades de JSON.stringify. En las versiones 1.4.0 y anteriores, la serialización de objetos con una profundidad extrema puede exceder el límite máximo de la pila de llamadas. En la versión 1.4.1, Seroval introduce un parámetro 'depthLimit' en los métodos de serialización/deserialización. Se lanzará un error si se alcanza el límite de profundidad.
  • Vulnerabilidad en REB500 (CVE-2026-2459)
    Severidad: ALTA
    Fecha de publicación: 24/02/2026
    Fecha de última actualización: 06/04/2026
    Existe una vulnerabilidad en REB500 que hace que un usuario autenticado con rol de Instalador acceda y altere el contenido de directorios para los que el rol no está autorizado a hacerlo.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27249)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27250)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27251)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27252)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27253)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27254)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con pocos privilegios para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27255)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27256)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con pocos privilegios para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en Adobe Experience Manager (CVE-2026-27257)
    Severidad: MEDIA
    Fecha de publicación: 11/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones 6.5.23 y anteriores de Adobe Experience Manager están afectadas por una vulnerabilidad de cross-site scripting (XSS) almacenado que podría ser explotada por un atacante con privilegios bajos para inyectar scripts maliciosos en campos de formulario vulnerables. JavaScript malicioso podría ejecutarse en el navegador de una víctima cuando naveguen a la página que contiene el campo vulnerable.
  • Vulnerabilidad en BTstack de BlueKitchen GmbH (CVE-2026-28528)
    Severidad: BAJA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    Las versiones de BlueKitchen BTstack anteriores a la 1.8.1 contienen una vulnerabilidad de lectura fuera de límites en el gestor GET_FOLDER_ITEMS del objetivo de navegación AVRCP que no valida los límites de los paquetes y los datos de recuento de atributos. Un atacante con una conexión Bluetooth Classic emparejada puede explotar la comprobación de límites insuficiente en el parámetro attr_id para causar fallos y corromper el estado del mapa de bits de atributos.
  • Vulnerabilidad en CrewAI (CVE-2026-2285)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    CrewAI contiene una vulnerabilidad de lectura arbitraria de archivos locales en la herramienta de carga JSON que lee archivos sin validación de ruta, permitiendo el acceso a archivos en el servidor.
  • Vulnerabilidad en CrewAI (CVE-2026-2286)
    Severidad: CRÍTICA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    CrewAI contiene una vulnerabilidad de falsificación de petición del lado del servidor que permite la adquisición de contenido de servicios internos y en la nube, facilitada por las herramientas de búsqueda RAG que no validan correctamente las URL proporcionadas en tiempo de ejecución.
  • Vulnerabilidad en CrewAI (CVE-2026-2287)
    Severidad: CRÍTICA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    CrewAI no verifica correctamente que Docker sigue ejecutándose durante el tiempo de ejecución, y recurrirá a una configuración de sandbox que permite la explotación de RCE.
  • Vulnerabilidad en GoBGP de osrg (CVE-2026-5123)
    Severidad: MEDIA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    Se ha identificado una debilidad en osrg GoBGP hasta 4.3.0. Esto impacta en la función DecodeFromBytes del archivo pkg/packet/bgp/bgp.go. Ejecutar una manipulación del argumento data[1] puede llevar a off-by-one. El ataque puede ser lanzado remotamente. Ataques de esta naturaleza son altamente complejos. La explotabilidad se dice que es difícil. Este parche se llama 67c059413470df64bc20801c46f64058e88f800f. Un parche debería aplicarse para remediar este problema.
  • Vulnerabilidad en KubePlus (CVE-2026-29954)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    En KubePlus 4.1.4, los componentes mutating webhook y kubeconfiggenerator tienen una vulnerabilidad SSRF al procesar el campo chartURL de los recursos ResourceComposition. El campo solo está codificado en URL sin validar la dirección de destino. Más críticamente, cuando kubeconfiggenerator utiliza wget para descargar charts, la chartURL se concatena directamente en el comando, permitiendo a los atacantes inyectar la opción --header de wget para lograr la inyección arbitraria de encabezados HTTP.
  • Vulnerabilidad en GoBGP (CVE-2026-5124)
    Severidad: MEDIA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    Una vulnerabilidad de seguridad ha sido detectada en osrg GoBGP hasta la versión 4.3.0. Afectada es la función BGPHeader.DecodeFromBytes del archivo pkg/packet/bgp/bgp.go del componente Gestor de Cabecera BGP. La manipulación conduce a controles de acceso inadecuados. La explotación remota del ataque es posible. El ataque se considera que tiene alta complejidad. La explotabilidad se dice que es difícil. El identificador del parche es f0f24a2a901cbf159260698211ab15c583ced131. Para solucionar este problema, se recomienda desplegar un parche.
  • Vulnerabilidad en awesome-llm-apps (CVE-2026-29872)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    Existe una vulnerabilidad de revelación de información entre sesiones en el proyecto awesome-llm-apps en el commit e46690f99c3f08be80a9877fab52acacf7ab8251 (19-01-2026). El agente GitHub MCP basado en Streamlit afectado almacena tokens de API proporcionados por el usuario en variables de entorno a nivel de proceso usando os.environ sin un aislamiento de sesión adecuado. Debido a que Streamlit sirve a múltiples usuarios concurrentes desde un único proceso de Python, las credenciales proporcionadas por un usuario permanecen accesibles para usuarios no autenticados posteriores. Un atacante puede explotar este problema para recuperar información sensible como Tokens de Acceso Personal de GitHub o claves de API de LLM, lo que podría llevar a un acceso no autorizado a recursos privados y abuso financiero.
  • Vulnerabilidad en OpenAirInterface (CVE-2026-30077)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    OpenAirInterface V2.2.0 AMF se bloquea cuando no logra decodificar el mensaje. No todas las fallas de decodificación resultan en un bloqueo. Pero el bloqueo es consistente para entradas particulares. Una entrada de ejemplo en flujo hexadecimal es 80 00 00 0E 00 00 01 00 0F 80 02 02 40 00 58 00 01 88.
  • Vulnerabilidad en Grav CMS (CVE-2026-29924)
    Severidad: ALTA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    Grav CMS v1.7.x y anteriores es vulnerable a entidad externa XML (XXE) a través de la funcionalidad de carga de archivos SVG en el panel de administración y el plugin File Manager.
  • Vulnerabilidad en Roo Code (CVE-2026-30307)
    Severidad: CRÍTICA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    El módulo de autoaprobación de comandos de Roo Code contiene una vulnerabilidad crítica de inyección de comandos del sistema operativo que hace que su mecanismo de seguridad de lista blanca sea completamente ineficaz. El sistema se basa en expresiones regulares frágiles para analizar estructuras de comandos; si bien intenta interceptar operaciones peligrosas, no tiene en cuenta la sustitución de comandos estándar de Shell Roo Code (específicamente $(...) y las comillas invertidas ...). Un atacante puede construir un comando como 'git log --grep="$(malicious_command)"', lo que obliga a Syntx a identificarlo erróneamente como una operación git segura y aprobarlo automáticamente. El Shell subyacente prioriza la ejecución del código malicioso inyectado dentro de los argumentos, lo que resulta en ejecución remota de código sin ninguna interacción del usuario.
  • Vulnerabilidad en ci4ms de ci4-cms-erp (CVE-2026-34558)
    Severidad: CRÍTICA
    Fecha de publicación: 30/03/2026
    Fecha de última actualización: 06/04/2026
    CI4MS es un esqueleto de CMS basado en CodeIgniter 4 que ofrece una arquitectura modular lista para producción con autorización RBAC y soporte de temas. Antes de la versión 0.31.0.0, la aplicación no logra sanear correctamente la entrada controlada por el usuario dentro de la funcionalidad de Gestión de Métodos al crear o gestionar métodos/páginas de la aplicación. Múltiples campos de entrada aceptan cargas útiles de JavaScript controladas por el atacante que se almacenan en el servidor sin saneamiento ni codificación de salida. Estos valores almacenados se renderizan posteriormente directamente en interfaces administrativas y componentes de navegación global sin la codificación adecuada, lo que resulta en Cross-Site Scripting (XSS) persistente basado en DOM. Este problema ha sido parcheado en la versión 0.31.0.0.
  • Vulnerabilidad en A3300R de Totolink (CVE-2026-5176)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    Se ha descubierto una falla de seguridad en Totolink A3300R 17.0.0cu.557_b20221024. Afectada es la función setSyslogCfg del archivo /cgi-bin/cstecgi.cgi. Realizar una manipulación del argumento proporcionado resulta en inyección de comandos. El ataque puede ser iniciado remotamente. El exploit ha sido publicado y puede ser utilizado para ataques.
  • Vulnerabilidad en act de nektos (CVE-2026-34041)
    Severidad: ALTA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    act es un proyecto que permite la ejecución local de acciones de GitHub. Antes de la versión 0.2.86, act procesa incondicionalmente los comandos de flujo de trabajo obsoletos ::set-env:: y ::add-path::, lo cual fue deshabilitado debido a riesgos de inyección de entorno. Cuando un paso de flujo de trabajo hace eco de datos no confiables a stdout, un atacante puede inyectar estos comandos para establecer variables de entorno arbitrarias o modificar la variable PATH para todos los pasos subsiguientes en el trabajo. Este problema ha sido parcheado en la versión 0.2.86.
  • Vulnerabilidad en cryptography de pyca (CVE-2026-34073)
    Severidad: BAJA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    cryptography es un paquete diseñado para exponer primitivas criptográficas y recetas a los desarrolladores de Python. Antes de la versión 46.0.6, las restricciones de nombre DNS solo se validaban contra los SANs dentro de los certificados secundarios, y no contra el 'nombre del par' presentado durante cada validación. En consecuencia, cryptography permitiría que un par llamado bar.example.com se validara contra un certificado hoja comodín para *.example.com, incluso si el certificado padre de la hoja (o superior) contenía una restricción de subárbol excluido para bar.example.com. Este problema ha sido parcheado en la versión 46.0.6.
  • Vulnerabilidad en A3300R de Totolink (CVE-2026-5177)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    Se ha identificado una vulnerabilidad en Totolink A3300R 17.0.0cu.557_b20221024. Afectada por esta vulnerabilidad es la función setWiFiBasicCfg del archivo /cgi-bin/cstecgi.cgi. La ejecución de una manipulación del argumento rxRate puede conducir a una inyección de comandos. El ataque puede lanzarse de forma remota. El exploit ha sido puesto a disposición del público y podría ser utilizado para ataques.
  • Vulnerabilidad en A3300R de Totolink (CVE-2026-5178)
    Severidad: MEDIA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    Una vulnerabilidad de seguridad ha sido detectada en Totolink A3300R 17.0.0cu.557_b20221024. Afectada por este problema es la función setIptvCfg del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento vlanPriLan3 conduce a inyección de comandos. La explotación remota del ataque es posible. El exploit ha sido divulgado públicamente y puede ser utilizado.
  • Vulnerabilidad en DELMIA Factory Resource Manager de Dassault Systèmes (CVE-2025-10553)
    Severidad: ALTA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    Una vulnerabilidad de cross-site scripting (XSS) almacenado que afecta a la Gestión de Recursos de Fábrica en DELMIA Factory Resource Manager desde la versión 3DEXPERIENCE R2023x hasta la versión 3DEXPERIENCE R2025x permite a un atacante ejecutar código de script arbitrario en la sesión del navegador del usuario.
  • Vulnerabilidad en DELMIA Factory Resource Manager de Dassault Systèmes (CVE-2025-10559)
    Severidad: ALTA
    Fecha de publicación: 31/03/2026
    Fecha de última actualización: 06/04/2026
    Una vulnerabilidad de salto de ruta que afecta a la Gestión de Recursos de Fábrica en DELMIA Factory Resource Manager desde la versión 3DEXPERIENCE R2023x hasta la versión 3DEXPERIENCE R2025x permite a un atacante leer o escribir archivos en directorios específicos en el servidor.