Top Vulnerabilidades Críticas 12-05-2026

cve-2015-3440 afecta a Debian Linux, exponiendo a ejecución remota de código mediante cross-site scripting. Esta vulnerabilidad crítica está siendo explotada activamente, poniendo en riesgo la integridad y seguridad de los sistemas afectados. cve-2013-3522 afecta a vBulletin permitiendo inyección SQL que permite ejecución remota de código y manipulación de datos. Esta vulnerabilidad se está explotando activamente y representa un riesgo crítico para la seguridad de los sistemas afectados. cve-2001-0333 muestra una vulnerabilidad crítica en Microsoft Internet Information Services que permite la ejecución no autorizada de archivos mediante salto de directorio. La explotación activa confirma la gravedad del fallo y su impacto en servidores web. cve-2002-1368 describe una vulnerabilidad crítica en Apple CUPS que permite ejecución remota de código mediante desbordamiento de búfer. Esta falla representa un riesgo grave para la seguridad del sistema y ya está siendo explotada activamente. cve-2005-4557 afecta a Deerfield Visnetic Mail Server permitiendo recorrido de ruta para acceso no autorizado a archivos. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para la seguridad del sistema. cve-2002-0392 afecta a Apache HTTP Server permitiendo ejecución remota de código con explotación activa confirmada. Esta vulnerabilidad representa un riesgo crítico para sistemas expuestos por permitir control total remoto. cve-2005-4559 afecta a Visnetic Mail Server y permite ejecución remota de código debido a entradas no validadas, siendo explotada activamente. Representa un riesgo crítico para la integridad y control de los sistemas afectados. cve-2005-2611 afecta al agente de Veritas Backup Exec permitiendo la ejecución remota de código con control total del sistema. Esta vulnerabilidad es crítica y está siendo explotada activamente, comprometiendo la seguridad de los sistemas afectados. cve-2004-0380 expone Microsoft Outlook Express a ejecución remota de código mediante un procesamiento inseguro de URLs MHTML. La vulnerabilidad es crítica y se está explotando activamente. cve-2024-50599 afecta a Synacor Zimbra Collaboration Suite permitiendo ejecución remota de código mediante cross-site scripting. Esta vulnerabilidad es crítica por su explotación activa y permite ataques directos desde el navegador del usuario. cve-2007-5064 afecta a xunlei web thunder permitiendo la ejecución remota de código mediante un error en la gestión de memoria. La explotación activa de esta vulnerabilidad la hace especialmente crítica. cve-2005-4558 afecta a Visnetic Mail Server permitiendo ejecución remota de código debido a una validación insuficiente. Es una vulnerabilidad crítica con explotación activa confirmada, lo que la hace prioritaria para aplicar parches de inmediato. cve-2001-0554 describe una vulnerabilidad crítica de desbordamiento de búfer en MIT Kerberos que permite la ejecución remota de código. Es una amenaza seria debido a la explotación activa y al impacto elevado en la seguridad del sistema. cve-2005-4556 expone un servidor de correo electrónico a ejecución remota de código debido a una inyección de código por control incorrecto. La explotación activa confirma el grave riesgo que representa esta vulnerabilidad para la seguridad del sistema. cve-2016-10954 es una vulnerabilidad crítica de subida no restringida en dynamicpress neosense que permite ejecución remota y control del sistema con explotación confirmada. cve-2026-43500 afecta al núcleo del sistema operativo Linux permitiendo corrupción de memoria y ejecución remota de código. La vulnerabilidad se debe a una escritura fuera de límites por fallo en la validación de memoria. Está confirmada la explotación activa de esta falla. cve-2026-40636 afecta a sistemas Dell ECS y Dell ObjectScale permitiendo acceso no autorizado a archivos por credenciales fijas. Esta vulnerabilidad crítica facilita la explotación local sin autenticación. cve-2026-42607 afecta a la plataforma web Grav y permite la ejecución remota de código mediante la subida de archivos ZIP maliciosos. La vulnerabilidad es crítica y requiere actualización inmediata para evitar riesgo de compromiso del sistema. cve-2026-42613 afecta al plugin de acceso de Grav, permitiendo escalada de privilegios mediante auto-registro sin validación adecuada. Esta vulnerabilidad crítica posibilita el control total de la plataforma por un atacante no autenticado. cve-2026-44643 afecta a Angular Expressions y permite la ejecución remota de código por escape del sandbox. La vulnerabilidad es crítica y facilita ataques remotos mediante expresiones maliciosas. cve-2026-7813 afecta a pgAdmin 4 permitiendo acceso no autorizado a datos y comandos de otros usuarios, lo que facilita la ejecución remota de código y la escalada de privilegios. Esta vulnerabilidad crítica compromete servidores y procesos internos del sistema con alto riesgo de explotación. cve-2026-42864 permite la exfiltración de datos y robo de credenciales en ManoMano FireFighter. La vulnerabilidad se debe a la ausencia de autenticación y validación de URL en un endpoint crítico. Es crucial actualizar a la versión corregida para evitar compromisos. cve-2026-42869 expone una severa falla en SOCFortress CoPilot que permite la suplantación total de identidad mediante tokens fraudulentos. Esta vulnerabilidad crítica afecta la integridad y el control de las operaciones de seguridad al permitir acceso ilimitado sin credenciales. cve-2026-42882 describe una grave omisión de autenticación en el proxy s3-proxy de Oxyno Zeta que permite ataques no autenticados sobre espacios protegidos de AWS S3. La explotación se basa en fallos en la resolución de rutas y codificación de URLs, lo que favorece acceso y manipulación indebida. La vulnerabilidad se considera crítica con alta puntuación de severidad. cve-2026-43899 afecta a DeepChat permitiendo ejecución remota de código mediante vulnerabilidad en el manejo de URLs externas. Esta falla permite a un atacante ejecutar comandos arbitrarios al evitar las restricciones de seguridad en ventanas nativas del sistema. cve-2026-43900 afecta a DeepChat y permite ejecución remota de código por Cross-Site Scripting debido a una falla en la sanitización de SVGs. Esta vulnerabilidad es crítica y tiene explotación activa confirmada. cve-2026-45321 describe una ejecución remota de código en el paquete TanStack router que permite el robo de credenciales mediante la publicación de malware en npm con identidad legítima. Esta vulnerabilidad crítica se basa en una mala configuración en GitHub Actions y vulnerabilidades encadenadas en la gestión de tokens y cachés. cve-2026-34260 afecta a SAP S4HANA con una inyección SQL que compromete confidencialidad y disponibilidad permitiendo acceso no autorizado y caídas del sistema. cve-2026-34263 permite la ejecución remota de código en SAP Commerce Cloud por una configuración insegura que permite subidas maliciosas sin autenticación. Esta vulnerabilidad crítica tiene un impacto elevado en la seguridad del sistema, comprometiendo datos y su operatividad.