Top Vulnerabilidades Críticas 10-05-2026

cve-2026-42560 afecta a la librería go-pkgz auth causando mezcla de identidades en usuarios autenticados por Patreon. Esto permite acceso cruzado y filtrado de información sensible. La vulnerabilidad es crítica con un alto puntaje de severidad. cve-2026-42569 es una vulnerabilidad crítica en phpVMS que permite acceso no autenticado y control total del sistema. La explotación activa está confirmada y se recomienda actualizar a la versión parcheada para prevenir compromisos graves. cve-2026-42571 afecta a Pelican habilitando la escalada de privilegios a administrador desde la interfaz web bajo ciertas configuraciones. Es una vulnerabilidad crítica que permite ataques desde cuentas autenticadas. cve-2026-42601 afecta a ArchiveBox, permitiendo la ejecución remota de código mediante inyección en configuraciones del sistema de archivado web. La vulnerabilidad es crítica y está siendo explotada activamente.