Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Jenkins Pipeline: Declarative Plugin 2.2214.vb_b_34b_2ea_9b_83 (CVE-2024-52551)
    Severidad: ALTA
    Fecha de publicación: 13/11/2024
    Fecha de última actualización: 08/10/2025
    Jenkins Pipeline: Declarative Plugin 2.2214.vb_b_34b_2ea_9b_83 y anteriores no verifica si el script principal (Jenkinsfile) utilizado para reiniciar una compilación desde una etapa específica está aprobado, lo que permite a los atacantes con permiso de Elemento/Compilación reiniciar una compilación anterior cuyo script (Jenkinsfile) ya no está aprobado.
  • Vulnerabilidad en Jenkins AnchorChain 1.0 (CVE-2025-30196)
    Severidad: MEDIA
    Fecha de publicación: 19/03/2025
    Fecha de última actualización: 08/10/2025
    El complemento Jenkins AnchorChain 1.0 no limita los esquemas de URL para los enlaces que crea según el contenido del espacio de trabajo, lo que permite el esquema `javascript:`, lo que genera una vulnerabilidad de cross-site scripting (XSS) almacenado que puede ser explotada por atacantes capaces de controlar el archivo de entrada para el paso posterior a la compilación de Anchor Chain.