cve-2025-0520 permite la ejecución remota de código mediante la subida sin restricciones de archivos maliciosos en Showdoc. Esta vulnerabilidad crítica pone en riesgo la integridad y control del sistema afectado.
cve-2026-33118 afecta a Microsoft Edge permitiendo la suplantación de contenido y elementos de la interfaz. Esta vulnerabilidad tiene explotación activa confirmada. Representa un riesgo crítico dado que facilita ataques de phishing y engaño visual a usuarios.
cve-2026-33119 afecta a Microsoft Edge para Android permitiendo suplantación de contenido confiable por contenido no confiable. Esta vulnerabilidad pone en riesgo la integridad de la información visualizada y ya está siendo explotada activamente.
cve-2026-5858 afecta a Chromium y permite la ejecución remota de código mediante un desbordamiento de búfer en el componente WebML. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para la seguridad de los usuarios del navegador.
cve-2026-5859 afecta a Google Chromium provocando desbordamiento de entero en su componente WebML que permite ejecución remota de código. La explotación activa confirma su peligrosidad y la necesidad de medidas inmediatas.
cve-2026-5860 afecta a Google Chromium y permite la ejecución remota de código por uso indebido de memoria en WebRTC. Esta vulnerabilidad crítica está siendo explotada activamente, representando un riesgo grave para usuarios del navegador.
cve-2026-5861 afecta al navegador Chromium permitiendo la ejecución remota de código mediante una vulnerabilidad use after free en el motor V8. Se ha confirmado la explotación activa de esta falla crítica, lo que destaca la importancia de su mitigación inmediata.
cve-2026-5862 afecta a Chromium, permitiendo ejecución remota de código debido a un fallo en el motor de JavaScript V8. Es una vulnerabilidad crítica con explotación activa confirmada, lo que la hace especialmente peligrosa para los usuarios del navegador.
cve-2026-5863 afecta a Google Chromium con una ejecución remota de código en el motor de JavaScript V8. Esta vulnerabilidad es crítica y se está explotando activamente, poniendo en riesgo la seguridad de los usuarios.
cve-2026-5864 afecta a Chromium y permite ejecución remota de código mediante un desbordamiento de búfer en WebAudio. Esta vulnerabilidad es crítica y está siendo explotada activamente.
cve-2026-5865 afecta a Google Chromium y permite la ejecución remota de código debido a un fallo de confusión de tipos en V8. Esta vulnerabilidad es crítica y se está explotando activamente, por lo que requiere atención inmediata.
cve-2026-5866 afecta a Chromium permitiendo ejecución remota de código a través de una vulnerabilidad use after free en el componente de medios. Se ha confirmado explotación activa de esta falla crítica.
cve-2026-5867 afecta a Chromium causando un desbordamiento de búfer en el componente WebML que permite ejecución remota de código. La explotación activa de esta vulnerabilidad la convierte en un riesgo crítico para usuarios de este navegador.
cve-2026-5868 afecta a Google Chromium presentando un desbordamiento de búfer en el montón con explotación activa confirmada. Este defecto permite ejecución remota de código comprometiendo la seguridad del navegador.
cve-2026-5869 afecta al navegador Chromium con una vulnerabilidad crítica que permite la ejecución remota de código por desbordamiento de búfer en pila. La explotación activa confirma su criticidad y riesgo inmediato para los usuarios.
cve-2026-5870 describe un desbordamiento de entero en Chromium que permite la ejecución remota de código. Esta vulnerabilidad tiene explotación activa confirmada y es crítica en la biblioteca gráfica Skia.
cve-2026-5871 afecta al motor V8 de Chromium permitiendo la ejecución remota de código debido a un fallo de tipo confusión en el manejo de datos. Es una vulnerabilidad crítica y activa que puede comprometer la seguridad del navegador y sus usuarios.
cve-2026-5872 afecta al navegador Chromium y permite la ejecución remota de código mediante una vulnerabilidad use after free en Blink. Esta vulnerabilidad es crítica y está siendo explotada activamente, lo que la convierte en una de las amenazas más urgentes actualmente.
cve-2026-5873 afecta a Google Chromium con una vulnerabilidad crítica que permite la ejecución remota de código por lectura y escritura fuera de límites en su motor JavaScript.
cve-2026-5874 describe una vulnerabilidad crítica de uso después de liberación en Google Chromium que permite explotación remota de código. Esta falla es especialmente grave dada su explotación activa que compromete la seguridad del navegador.
cve-2026-5875 describe una vulnerabilidad crítica en el navegador Chromium que permite omitir políticas de seguridad dentro del motor de renderizado Blink. Esta vulnerabilidad es explotada activamente y supone un riesgo grave para la integridad y seguridad del navegador.
cve-2026-5876 describe una vulnerabilidad crítica en Google Chromium que permite fuga de información a través de un canal lateral en el componente de navegación. Su explotación activa pone en riesgo la privacidad y la seguridad de los usuarios del navegador.
cve-2026-5877 afecta a Chromium y permite la ejecución remota de código debido a un fallo en su componente de navegación. Esta vulnerabilidad es crítica y se encuentra en explotación activa, lo que la convierte en una amenaza grave para los usuarios del navegador.
cve-2026-5878 expone una grave vulnerabilidad en Chromium que afecta la interfaz de seguridad de su motor de renderizado Blink, con explotación activa confirmada. Este fallo pone en riesgo la protección del usuario ante ataques engañosos con alta severidad.
cve-2026-5879 afecta a Google Chromium con una falla en la validación de entrada que permite la ejecución remota de código. Es una vulnerabilidad crítica con explotación activa confirmada que compromete la seguridad del navegador.
cve-2026-5880 afecta a Chromium y permite engañar al usuario mediante una interfaz de seguridad incorrecta, con explotación confirmada.
cve-2026-5881 afecta a Chromium permitiendo omitir políticas de acceso a red local, lo que compromete la seguridad interna del sistema. Esta vulnerabilidad es crítica y se encuentra en explotación activa, destacando la necesidad de aplicar parches de inmediato.
cve-2026-5882 afecta a Chromium y permite ataques mediante manipulación de la interfaz en pantalla completa. Esta vulnerabilidad crítica ya está siendo explotada activamente, comprometiendo la seguridad del usuario.
cve-2026-5883 describe una vulnerabilidad crítica de uso después de liberación en el navegador Chromium que permite ejecución remota de código. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo alto para los usuarios.
cve-2026-5884 afecta a Chromium en su componente de medios, permitiendo ejecución remota de código debido a una validación insuficiente de entradas no confiables. Esta vulnerabilidad se encuentra en explotación activa, representando un riesgo crítico para los usuarios del navegador.
cve-2026-5885 afecta a Google Chromium y permite ejecución remota de código mediante validación insuficiente en WebML. La explotación activa confirma su alta peligrosidad.
cve-2026-5886 describe una vulnerabilidad crítica en Chromium que permite la divulgación de información a través de una lectura fuera de límites en WebAudio. Esta falla es explotada activamente, elevando la urgencia de mitigación.
cve-2026-5887 afecta a Google Chromium permitiendo ejecución remota de código debido a baja validación en descargas. Esta vulnerabilidad crítica cuenta con explotación activa confirmada, representando un riesgo elevado para los usuarios del navegador.
cve-2026-5888 describe una vulnerabilidad crítica en Chromium que puede permitir la ejecución de código arbitrario a través del componente WebCodecs. La explotación activa de esta falla pone en riesgo la integridad y seguridad del navegador y sus usuarios.
cve-2026-5889 es una vulnerabilidad crítica en Chromium PDFium que compromete la seguridad criptográfica y está siendo explotada activamente. Afecta al procesamiento seguro de documentos PDF, poniendo en riesgo la integridad y confidencialidad de la información.
cve-2026-5890 afecta a Chromium, provocando ejecución remota de código por una condición de carrera en WebCodecs. La explotación activa confirma su gravedad.
cve-2026-5891 afecta al navegador Chromium debido a una insuficiente aplicación de políticas en su interfaz de usuario. Esta vulnerabilidad crítica permite la ejecución de acciones no autorizadas y ya se encuentra siendo explotada activamente.
cve-2026-5892 afecta a Chromium con una ejecución inapropiada de políticas en aplicaciones web progresivas que permite ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente, lo que la convierte en una amenaza inmediata para los usuarios.
cve-2026-5893 afecta a Google Chromium permitiendo la ejecución remota de código debido a una condición de carrera en el motor V8. La vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para usuarios del navegador de Google.
cve-2026-5894 afecta a Chromium y permite la ejecución remota de código debido a una mala gestión del componente PDF. Esta vulnerabilidad se está explotando activamente, lo que la hace crítica para la seguridad de los usuarios.
cve-2026-5895 afecta a Google Chromium y permite suplantación de identidad por falla en la interfaz de usuario. Esta vulnerabilidad crítica está siendo explotada activamente facilitando ataques de phishing en el navegador.
cve-2026-5896 es una vulnerabilidad crítica en Google Chromium que permite evadir políticas de seguridad en el componente de audio con explotación activa confirmada.
cve-2026-5897 expone una vulnerabilidad crítica en Google Chromium que afecta a la interfaz de seguridad en descargas, permitiendo la posible ejecución de código malicioso mediante engaños. La explotación activa de esta falla pone en riesgo la integridad y seguridad del usuario final.
cve-2026-5898 afecta a Chromium y permite ataques de suplantación visual en la barra de direcciones. Esta vulnerabilidad es crítica y se está explotando activamente, poniendo en riesgo la seguridad de los usuarios frente a ataques de phishing.
cve-2026-5899 afecta a Chromium con una falla crítica en la interfaz de usuario de seguridad que permite engañar al usuario durante la navegación del historial. La vulnerabilidad facilita ataques que comprometen la seguridad del usuario de forma activa.
cve-2026-5900 afecta a Chromium con un bypass de políticas en el sistema de descargas que permite evadir controles de seguridad esenciales. Esta vulnerabilidad está siendo explotada activamente, lo que la convierte en una amenaza crítica para los usuarios del navegador.
cve-2026-5901 afecta a Google Chromium permitiendo omitir políticas de seguridad en las herramientas de desarrollo, con explotación activa confirmada. Esta vulnerabilidad compromete la integridad del entorno de desarrollo del navegador.
cve-2026-5902 afecta al componente multimedia de Chromium, generando una condición de carrera que puede llevar a la ejecución remota de código y corrupción de memoria. La explotación activa hace esta vulnerabilidad crítica y prioritaria.
cve-2026-5903 describe una vulnerabilidad crítica en Google Chromium que permite evitar políticas de seguridad en iframes. Esta falla facilita la ejecución remota de código potencialmente peligroso, afectando la seguridad del navegador.
cve-2026-5904 afecta a Google Chromium causando ejecución remota de código mediante un uso después de liberar memoria en el motor JavaScript. Esta vulnerabilidad es crítica y está siendo activamente explotada.
cve-2026-5905 describe una vulnerabilidad crítica en Google Chromium que permite la elevación de privilegios mediante una interfaz incorrecta para la gestión de permisos. Este fallo de seguridad pone en riesgo la protección del usuario en la navegación web.
cve-2026-5906 afecta a Chromium con una vulnerabilidad crítica en la interfaz de usuario que facilita ataques de phishing y está en explotación activa. Se recomienda prestar atención urgente a esta amenaza para evitar riesgos de seguridad altos.
cve-2026-5907 afecta a Google Chromium. Es una vulnerabilidad de ejecución remota de código por validación insuficiente en el componente de medios y se está explotando activamente.
cve-2026-5908 describe un desbordamiento entero en el componente de medios de Chromium que permite la ejecución remota de código. Esta vulnerabilidad es crítica y está siendo explotada en la actualidad, afectando a uno de los navegadores web más usados a nivel mundial.
cve-2026-5909 afecta a Chromium y permite la ejecución remota de código debido a un desbordamiento entero en su componente multimedia. Esta falla es especialmente crítica y su explotación activa la hace prioritaria para mitigación inmediata.
cve-2026-5910 afecta a Chromium y permite la ejecución remota de código debido a un desbordamiento entero en el componente multimedia. La explotación activa confirma su gravedad y relevancia para todos los usuarios del navegador.
cve-2026-5911 afecta a Google Chromium con una vulnerabilidad crítica de omisión de políticas en ServiceWorkers, permitiendo ejecución de código no autorizado bajo explotación activa.
cve-2026-5912 describe un desbordamiento de entero en el componente WebRTC de Chromium que permite ejecución remota de código. Esta vulnerabilidad se está explotando activamente y representa un riesgo crítico para usuarios del navegador.
cve-2026-5913 afecta a Chromium con una lectura fuera de límites en Blink, permitiendo la divulgación de datos sensibles. Esta vulnerabilidad es crítica y se encuentra en explotación activa.
cve-2026-5914 afecta a Chromium con una vulnerabilidad crítica de confusión de tipos en el manejo de CSS que permite ejecución remota de código. Se confirma explotación activa de esta falla que compromete la seguridad del navegador.
cve-2026-5915 describe una vulnerabilidad de ejecución remota en Chromium debido a una validación insuficiente de entradas no confiables en WebML. Esta falla permite la explotación activa y representa un riesgo crítico para los usuarios del navegador.
cve-2026-5918 afecta a Chromium, permitiendo la ejecución remota de código debido a un fallo en el componente de navegación. Esta vulnerabilidad está siendo explotada activamente y representa un riesgo crítico para la seguridad del navegador.
cve-2026-5919 afecta al navegador Microsoft Chromium permitiendo ejecución remota de código mediante la insuficiente validación de entradas en WebSockets. Esta vulnerabilidad es crítica y se está explotando activamente, representando un riesgo urgente para los usuarios.
cve-2020-13851 describe una vulnerabilidad crítica en Pandora FMS que permite inyección remota de comandos en el sistema operativo. La explotación activa confirma un riesgo elevado para los sistemas afectados.
cve-2025-68043 describe una vulnerabilidad de autorización insuficiente que permite la ejecución no autorizada de funciones críticas. Esta falla afecta a un producto no especificado pero con explotación activa confirmada, representando un riesgo alto para la seguridad.
cve-2024-3605 afecta a ThimPress WP Hotel Booking con una vulnerabilidad crítica de inyección SQL que se está explotando activamente. Esta falla permite ataques que comprometen la integridad y confidencialidad de la base de datos, representando un riesgo grave para las instalaciones afectadas.
cve-2026-21445 afecta a Langflow con ejecución no autorizada de funciones críticas debido a ausencia de autenticación. La vulnerabilidad es explotada activamente y pone en riesgo la seguridad del sistema.
cve-2025-27817 describe una vulnerabilidad crítica en Apache Kafka que permite la explotación remota de Server-Side Request Forgery. Esta falla pone en riesgo sistemas por la ejecución no autorizada de peticiones internas.
cve-2020-8497 afecta a Pandora FMS con una función crítica sin autenticación, permitiendo acceso no autorizado y explotación activa confirmada.
cve-2025-1338 es una vulnerabilidad crítica de inyección en Kev Console que permite la toma de control del sistema afectado gracias a una explotación activa. Esta falla se debe a una insuficiente neutralización de elementos especiales en la salida de datos hacia componentes posteriores.
cve-2026-1115 afecta a parisneo lollms con una vulnerabilidad crítica de Cross-Site Scripting almacenada que permite ejecución remota de código en navegadores. Este fallo facilita el secuestro de sesiones y la toma de control de cuentas de usuario.
cve-2026-6057 describe una vulnerabilidad crítica en FalkorDB Browser que permite ejecución remota de código sin autenticación. Este fallo se debe a un recorrido de ruta en la API de carga de archivos y su explotación ya ha sido confirmada.
cve-2026-5412 permite a usuarios autenticados extraer credenciales sensibles en Juju debido a un fallo en la autorización del controlador. Esta vulnerabilidad crítica pone en riesgo la seguridad de la gestión de servicios en la nube.
cve-2026-40157 afecta a PraisonAI recipe CLI, permitiendo la sobrescritura de archivos mediante archivos maliciosos manipulados cuidadosamente. La vulnerabilidad está relacionada con la falta de validación en la extracción de archivos de paquetes .praison, lo que facilita la ejecución de ataques locales con alta severidad.
cve-2026-32892 describe una vulnerabilidad crítica en Chamilo LMS que permite la ejecución remota de comandos. La falta de correcto saneamiento en la función de mover archivos expone el sistema a ataques desde usuarios autenticados que pueden explotar la ejecución arbitraria a nivel del servidor web.
cve-2026-33698 expone una ejecución remota de código en Chamilo LMS debido a un error en el control del directorio de instalación, facilitando la modificación de archivos sin autenticación.
cve-2026-33707 afecta a Chamilo LMS con una vulnerabilidad crítica en el restablecimiento de contraseñas que permite el cambio de credenciales sin autenticación. Esta falla se debe a tokens estáticos y sin expiración.
cve-2026-40175 afecta a Axios y permite ejecución remota de código crítica mediante contaminación de prototipos. La explotación puede llevar a un compromiso total en entornos de nube.
cve-2026-40177 describe una vulnerabilidad crítica en Ajenti que permite omitir la autenticación con dos factores y acceder sin contraseña. Esta falla facilita el acceso no autorizado al panel de administración del servidor de manera activa.
cve-2026-40189 describe una grave omisión de autorización en goshs. Permite la manipulación y acceso no autorizado a datos protegidos, comprometiendo la seguridad total del sistema.
cve-2026-4149 es una vulnerabilidad crítica que permite la ejecución remota de código en Sonos Era 300. Esta falla se debe a un acceso fuera de límites en el manejo de respuestas SMB, comprometiendo la seguridad del dispositivo.
cve-2026-5058 detalla una vulnerabilidad crítica en aws-mcp-server que permite la ejecución remota de código sin necesidad de autenticación. Esta falla puede ser explotada mediante inyección de comandos, afectando la seguridad de la gestión en la nube.
cve-2026-5059 afecta a Amazon AWS MCP Server permitiendo la ejecución remota de código sin autenticación mediante inyección de comandos. Esta vulnerabilidad es crítica y permite control total del sistema afectado.
