Top Vulnerabilidades Críticas 04-06-2026

cve-2026-7465 afecta a Brainstormforce Spectra permitiendo escalada de privilegios por gestión incorrecta de permisos. La explotación activa de esta vulnerabilidad pone en riesgo la seguridad de los sitios que usan este plugin. cve-2021-27137 describe una vulnerabilidad crítica en Microsoft Windows que permite la ejecución remota de código con privilegios elevados. Esta falla ha sido explotada activamente, representando un riesgo significativo para los sistemas afectados. cve-2026-4035 describe una vulnerabilidad crítica en Databricks MLflow que permite la filtración de credenciales sensibles mediante resolución insegura de variables de entorno. Este fallo, explotable por usuarios con poco privilegio, tiene un impacto severo en la seguridad del servidor y en la integridad de los entornos downstream. cve-2026-47065 expone una vulnerabilidad crítica en Apache Commons Java relacionadas con la deserialización insegura y ejecución de código. Esta falla permite ejecutar código arbitrario remotamente al manipular clases proxy y activar inicializadores estáticos no previstos. cve-2026-35075 describe una vulnerabilidad crítica que permite a un atacante remoto obtener acceso completo a dispositivos mediante la recuperación de una contraseña fija en el firmware. cve-2026-36576 afecta a openlabs docker-wkhtmltopdf-aas, permitiendo la ejecución remota de comandos mediante una petición maliciosa. Esta vulnerabilidad es crítica y facilita ataques directos al sistema afectado. cve-2026-36748 es una vulnerabilidad crítica de Cross Site Scripting en RockRMS de SparkDevNetwork, que permite la ejecución remota de código mediante enlaces maliciosos en perfiles de usuario.