Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Unit4 Financials by Coda (CVE-2024-28735)
    Severidad: ALTA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 17/06/2025
    Las versiones de Unit4 Financials by Coda anteriores al 2023Q4 sufren una vulnerabilidad de omisión de autorización de control de acceso incorrecto que permite a un usuario autenticado modificar la contraseña de cualquier usuario de la aplicación mediante una solicitud manipulada.
  • Vulnerabilidad en Latchset jose (CVE-2023-50967)
    Severidad: ALTA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 17/06/2025
    Latchset jose hasta la versión 11 permite a los atacantes provocar una denegación de servicio (consumo de CPU) a través de un valor grande de p2c (también conocido como PBES2 Count).
  • Vulnerabilidad en REBUILD v.3.5 (CVE-2024-25294)
    Severidad: CRÍTICA
    Fecha de publicación: 20/03/2024
    Fecha de última actualización: 17/06/2025
    Un problema de SSRF en REBUILD v.3.5 permite a un atacante remoto obtener información confidencial y ejecutar código arbitrario a través de los parámetros FileDownloader.java, proxyDownload y URL.
  • Vulnerabilidad en Likeshop (CVE-2024-24028)
    Severidad: MEDIA
    Fecha de publicación: 21/03/2024
    Fecha de última actualización: 17/06/2025
    La vulnerabilidad de Server Side Request Forgery (SSRF) en Likeshop anterior a 2.5.7 permite a los atacantes ver información confidencial a través del parámetro avatar en la función UserLogic::updateWechatInfo.