Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en las secuencias de escape, meta o de control en kubectl (CVE-2021-25743)
    Severidad: BAJA
    Fecha de publicación: 07/01/2022
    Fecha de última actualización: 13/01/2026
    kubectl no neutraliza las secuencias de escape, meta o de control contenidas en los datos brutos que envía a un terminal. Esto incluye, pero no se limita, a los campos de cadena no estructurados en objetos como los Eventos
  • Vulnerabilidad en Xylus Themes WordPress Importer (CVE-2024-32597)
    Severidad: MEDIA
    Fecha de publicación: 18/04/2024
    Fecha de última actualización: 13/01/2026
    La vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Xylus Themes WordPress Importer permite almacenar XSS. Este problema afecta a WordPress Importer: desde n/a hasta 1.0.7.