Top Vulnerabilidades Críticas 07-05-2026

cve-2026-0300 es una vulnerabilidad con explotación activa confirmada que permite ejecución remota de código y control total del sistema. El producto y fabricante no han sido determinados con certeza, pero el riesgo es crítico por la capacidad de control que otorga el fallo. cve-2026-40010 afecta a Apache Wicket provocando una vulnerabilidad crítica de fijación de sesión que permite la toma de control de sesiones de usuario. La solución pasa por actualizar a la versión corregida. cve-2026-5081 describe una vulnerabilidad crítica en Apache Session Generate ModUniqueId debido a la generación insegura de identificadores de sesión utilizando datos predecibles. Esta falla permite a un atacante predecir identificadores y potencialmente correlacionar eventos para comprometer sesiones. cve-2026-29080 afecta a Rucio y permite ejecución remota de código SQL en Bases de Datos Oracle. La vulnerabilidad permite exposición y modificación de datos críticos. Está confirmada la explotación activa y ya cuenta con solución. cve-2026-7875 es una vulnerabilidad crítica en NanoClaw que permite a atacantes leer archivos arbitrarios y eliminar datos fuera del área permitida. El fallo se basa en una mala gestión de archivos adjuntos y enlaces simbólicos en contenedores comprometidos. cve-2026-29090 expone una vulnerabilidad crítica de inyección SQL en Rucio que permite ejecución remota de código y manipulación de datos sensibles. Esta falla afecta versiones específicas y se aprovecha mediante un plugin de metadata para realizar consultas arbitrarias en la base de datos. La explotación puede comprometer seriamente la integridad y confidencialidad del sistema. cve-2026-41930 expone un riesgo crítico por credenciales codificadas que facilitan el acceso total a bases de datos. Esta vulnerabilidad afecta el control y la privacidad de la información sensible, incluyendo contraseñas y datos personales. cve-2026-7908 reporta una vulnerabilidad crítica en Google Chrome que permite la evasión del sandbox mediante una página HTML manipulada. Esta falla afecta el modo pantalla completa y puede ser explotada remotamente con consecuencias graves para la seguridad del navegador. cve-2026-40076 es una vulnerabilidad crítica en OpenMRS Core que permite la ejecución remota de código mediante una extracción insegura de archivos ZIP. Un atacante autenticado puede subir archivos maliciosos y colocar código arbitrario fuera del directorio previsto. cve-2026-43575 describe una omisión de autenticación crítica en OpenClaw que permite acceso no autorizado a sesiones interactivas en navegador. Esta falla eleva el riesgo de comprometer credenciales sensibles y tomar control de sesiones activas. cve-2026-43578 incluye una vulnerabilidad crítica de escalada de privilegios en OpenClaw. Esta falla permite a atacantes ganar privilegios elevados mediante la manipulación de eventos de ejecución asíncrona. La explotación activa confirma su gravedad y necesidad de parche inmediato. cve-2026-43581 afecta a OpenClaw exponiendo el protocolo Chrome DevTools a ataques remotos por una configuración de red inadecuada. Esto permite el acceso fuera de los límites seguros del sandbox, comprometiendo la seguridad del entorno. cve-2026-43585 afecta a OpenClaw Gateway permitiendo el uso de tokens revocados para acceso no autorizado. La falla reside en la falta de actualización dinámica de tokens que posibilita esta explotación activa con severidad crítica. cve-2026-44109 afecta a OpenClaw y permite la ejecución remota de comandos debido a una omisión de autenticación en su sistema de webhooks. Esta vulnerabilidad crítica influye directamente en la seguridad del control remoto del producto. cve-2026-40281 afecta a Gotenberg permitiendo ejecución remota y manipulación no autorizada de archivos en el sistema. La vulnerabilidad permite renombrar, mover y sobrescribir archivos mediante inyección en metadatos PDF. Presenta gravedad crítica con impacto directo en la seguridad del contenedor.