Top Vulnerabilidades Críticas 02-05-2026

cve-2026-31431 afecta al kernel de Linux permitiendo la escalada de privilegios debido a la transferencia incorrecta de recursos entre esferas. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica que requiere atención inmediata. cve-2023-6909 afecta a la plataforma de gestión de aprendizaje automático mlflow permitiendo la lectura de archivos arbitrarios a través de una vulnerabilidad de Path Traversal. Su explotación activa representa un alto riesgo para la seguridad de los datos protegidos en los sistemas afectados. cve-2022-4059 afecta al paquete de widgets de criptomonedas de Blocksera, permitiendo la ejecución de comandos SQL maliciosos por inyección SQL. Esta vulnerabilidad presenta explotación activa confirmada y riesgo crítico para la integridad de las bases de datos. cve-2026-42996 afecta a JS8Call y permite ejecución remota de código por desbordamiento de búfer en transmisiones específicas. Es crítica y confirmada con un impacto alto en la seguridad del sistema. cve-2026-7567 afecta a WordPress Temporary Login permitiendo el bypass de autenticación mediante manipulación del parámetro de entrada. Esta vulnerabilidad crítica facilita el acceso no autorizado sin necesidad de credenciales. cve-2026-42778 afecta a Apache MINA y permite ejecución remota de código debido a una deserialización insegura por lista blanca aplicada tarde. Esta vulnerabilidad es crítica y requiere actualización inmediata para mitigar riesgos. cve-2026-42779 y cve-2026-41635 afectan al framework Apache MINA y permiten ejecución remota de código debido a fallos en la validación de clases al deserializar objetos. Ambas vulnerabilidades son críticas y se ha confirmado explotación activa en entornos afectados. Se recomienda la actualización inmediata a versiones corregidas. cve-2026-42482 afecta a hashcat y permite desbordamiento de búfer con posible ejecución remota de código mediante reglas maliciosas. Es una vulnerabilidad crítica de alta severidad que compromete la seguridad del sistema al procesar entradas controladas por el atacante. cve-2026-42483 afecta a hashcat con un desbordamiento de búfer en el análisis de hashes Kerberos permitiendo ejecución remota de código o denegación de servicio. cve-2026-42484 describe un desbordamiento de búfer crítico en hashcat que permite ejecución remota de código o denegación de servicio. Esta falla afecta módulos clave del gestor de hashes basados en PKZIP debido a una mala gestión de longitud en datos hexadecimales. cve-2026-42472 afecta a MixPHP Framework y permite ejecución remota de código por deserialización insegura. Representa un riesgo crítico con alta severidad. cve-2026-42473 describe una vulnerabilidad crítica de deserialización insegura en MixPHP Framework que permite ejecución remota de código. Esta falla afecta a versiones del framework que utilizan funciones inseguras para manejar sesiones y caché desde el sistema de archivos. cve-2026-37531 es una vulnerabilidad crítica en Automotive Grade Linux app-framework-main que permite recorrido de directorios y ejecución de archivos maliciosos debido a una extracción insegura previa a la verificación de firmas. cve-2026-37534 vulnerabilidad crítica en Open SAE J1939 permite escritura arbitraria en memoria mediante manipulación del protocolo CAN. Esta falla de desbordamiento entero expone graves riesgos para la seguridad de sistemas de vehículos conectados. cve-2026-37539 en Cannelloni permite la ejecución remota de código y denegación de servicio mediante tramas CAN manipuladas. Esta falla crítica destaca por su severidad y riesgo de explotación remota, afectando integridad y disponibilidad del sistema. cve-2026-37541 expone un grave fallo de desbordamiento de búfer en Open Vehicle Monitoring System 3, permitiendo ataques remotos que pueden llevar a denegación de servicio o ejecución de código. La validación incorrecta del campo de longitud en datos binarios es la causa principal de esta vulnerabilidad crítica.