Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en hutool-core v5.8.23 (CVE-2023-51075)
    Severidad: ALTA
    Fecha de publicación: 27/12/2023
    Fecha de última actualización: 05/09/2025
    Se descubrió que hutool-core v5.8.23 contenía un bucle infinito en la función StrSplitter.splitByRegex. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante la manipulación de los dos primeros parámetros.
  • Vulnerabilidad en jline-groovy v3.24.1 (CVE-2023-50572)
    Severidad: MEDIA
    Fecha de publicación: 29/12/2023
    Fecha de última actualización: 05/09/2025
    Un problema en el componente GroovyEngine.execute de jline-groovy v3.24.1 permite a los atacantes provocar un error OOM (OutofMemory).
  • Vulnerabilidad en Habitica (CVE-2024-53272)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 05/09/2025
    Habitica es un programa de código abierto para generar hábitos. Las versiones anteriores a la 5.28.5 son vulnerables a ataques de Cross-Site Scripting reflejado. Las funciones `login` y `social media` en `RegisterLoginReset.vue` contienen dos vulnerabilidades de XSS reflejado debido a una función de desinfección incorrecta. Un atacante puede especificar un parámetro `redirectTo` malicioso para activar la vulnerabilidad, lo que le otorga al atacante el control de la cuenta de la víctima cuando esta se registra o inicia sesión con un enlace especialmente manipulado. La versión 5.28.5 contiene un parche.
  • Vulnerabilidad en Habitica (CVE-2024-53273)
    Severidad: MEDIA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 05/09/2025
    Habitica es un programa de código abierto para generar hábitos. Las versiones anteriores a la 5.28.5 son vulnerables a ataques de Cross-Site Scripting reflejado. La función `register` en `RegisterLoginReset.vue` contiene una vulnerabilidad de XSS reflejado debido a una función de desinfección incorrecta. Un atacante puede especificar un parámetro `redirectTo` malicioso para activar la vulnerabilidad, lo que le otorga al atacante el control de la cuenta de la víctima cuando esta se registra o inicia sesión con un enlace especialmente manipulado. La versión 5.28.5 contiene un parche.
  • Vulnerabilidad en Habitica (CVE-2024-53274)
    Severidad: BAJA
    Fecha de publicación: 12/12/2024
    Fecha de última actualización: 05/09/2025
    Habitica es un programa de código abierto para generar hábitos. Las versiones anteriores a la 5.28.5 son vulnerables a ataques de Cross-Site Scripting reflejado. La función `register` en `home.vue` contiene una vulnerabilidad de XSS reflejado debido a una función de desinfección incorrecta. Un atacante puede especificar un parámetro `redirectTo` malicioso para activar la vulnerabilidad. El atacante puede ejecutar código JavaScript arbitrario en el contexto de la sesión de la víctima. La versión 5.28.5 contiene un parche.