Top Vulnerabilidades Críticas 08-03-2026

cve-2026-29191 afecta a Zitadel y permite la toma de control de cuentas mediante ejecución remota en el endpoint saml-post. La vulnerabilidad es crítica y ha sido corregida en una versión posterior. Esta falla compromete la seguridad de la autenticación en la plataforma. cve-2026-30832 afecta a Soft Serve, permitiendo que un usuario autenticado fuerce al servidor a hacer solicitudes HTTP internas no autorizadas. Esta vulnerabilidad con gravedad crítica puede exponer información sensible dentro de la red interna. cve-2026-30860 es una vulnerabilidad crítica en Tencent WeKnora que permite ejecución remota de código mediante bypass de validaciones en consultas PostgreSQL. Esta falla compromete la seguridad del servidor de base de datos al permitir ejecución arbitraria de código sin autenticación previa. cve-2026-30861 afecta a Tencent WeKnora permitiendo ejecución remota de código a través de inyección de comandos. Esta vulnerabilidad crítica facilita la toma completa del sistema por atacantes sin autenticación previa. cve-2026-30863 describe una vulnerabilidad crítica en Parse Server que permite autenticación no autorizada mediante token JWT con validación insuficiente. Este fallo puede comprometer la identidad de los usuarios y el acceso a la plataforma.