Top Vulnerabilidades Críticas 09-06-2026

cve-2026-42271 afecta a BerriAI LiteLLM con una inyección de comandos que permite la ejecución remota y arbitraria. Esta vulnerabilidad tiene explotación confirmada y representa un riesgo crítico para sistemas afectados. cve-2026-50751 es una vulnerabilidad crítica con explotación activa confirmada que afecta a un producto no determinado, permitiendo la ejecución remota de código. No se han encontrado otras vulnerabilidades críticas en el análisis actual. cve-2026-5027 afecta a Langflow y permite el acceso no autorizado a directorios restringidos mediante un recorrido de directorios. Esta vulnerabilidad se encuentra en explotación activa, representando un riesgo crítico para la seguridad de los sistemas afectados. cve-2026-11499 expone una grave vulnerabilidad de desbordamiento de búfer en routers Tenda HG7HG9 y HG10 que permite ejecución remota de código. Esta falla afecta la función formDOMAINBLK y representa un riesgo crítico para la seguridad de los dispositivos. cve-2026-47430 describe una vulnerabilidad crítica en Apache Cordova Plugin InAppBrowser que permite a atacantes remotos controlar funciones de la aplicación y suplantar respuestas de plugins. La falla permite activar callbacks arbitrarios debido a la falta de validación en identificadores, afectando la integridad de funciones sensibles. cve-2026-44631 describe una vulnerabilidad crítica de Buffer Underwrite en Apache HTTP Server que permite ejecución arbitraria de código. La actualización a la versión 2.4.68 es esencial para proteger sistemas web. cve-2026-46442 afecta a Flowise con ejecución remota de código mediante la función JavaScript personalizada. La falta de control de acceso permite a un atacante autenticado ejecutar comandos a nivel del sistema en el servidor. cve-2026-25555 describe una vulnerabilidad crítica de bypass de autenticación en OpenBullet2 que permite a atacantes obtener acceso administrativo sin credenciales. La falla afecta la validación de la cabecera X-Api-Key y pone en riesgo la integridad de las API y la consola de administración. cve-2026-39910 es una vulnerabilidad crítica en Stackit IaaS API que permite a atacantes con pocos privilegios escalar hasta comprometer toda la organización mediante la manipulación de cuentas de servicio y tokens OAuth2. Esta brecha de seguridad pone en riesgo la infraestructura completa y el control total del entorno en la nube. cve-2026-41448 afecta a AdGuard Home con un bypass de autenticación crítico que permite acceso administrativo completo mediante traversal en la cookie Admin-Token. cve-2026-52778 afecta a YesWiki y permite ejecución remota de código debido a una validación insegura de expresiones regulares que puede causar denegación de servicio y ejecución arbitraria. Esta vulnerabilidad es crítica por su alto impacto en la seguridad y la estabilidad del sistema. cve-2026-11634 afecta a Google Chrome permitiendo la explotación activa para escapar de la sandbox mediante uso después de liberación en gamepad. Esta vulnerabilidad es crítica y presenta un alto riesgo para los usuarios. cve-2026-11638 afecta a Google Chrome con una vulnerabilidad crítica de use after free en impresión que permite la escape de sandbox a través de una página HTML manipulada. cve-2026-11651 afecta a Google Chrome permitiendo ejecución remota de código por uso después de liberación en red. Esta vulnerabilidad tiene alta severidad y explotación activa confirmada. cve-2026-11671 afecta a Google Chrome con una vulnerabilidad crítica de use after free que posibilita la ejecución remota de código y la evasión del sandbox. Esta falla supone un riesgo alto para la seguridad de los usuarios del navegador. cve-2026-27671 afecta a SAP NetWeaver y permite la corrupción de memoria mediante solicitudes RFC mal formadas. Esta vulnerabilidad puede comprometer la confidencialidad, integridad y disponibilidad del sistema, con explotación confirmada y severidad crítica. cve-2026-40128 afecta a SAP NetWeaver Application Server Java permitiendo inclusión de archivos locales mediante recorrido de directorios, lo que puede exponer o alterar información sensible y provocar denegación de servicio. Esta vulnerabilidad es crítica y ya está siendo explotada activamente. cve-2026-44748 permite la manipulación de mensajes firmados en SAP NetWeaver, comprometiendo la seguridad y la disponibilidad del sistema. Esta vulnerabilidad representa un riesgo crítico para la confidencialidad y el acceso autorizado a la información empresarial.