cve-2026-44338 expone a praison praisonai a accesos no autorizados a funciones críticas sin necesidad de autenticación. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para la seguridad del sistema.
cve-2025-40600 describe una vulnerabilidad crítica en SonicWall SonicOS que permite la ejecución remota de código y la divulgación de información. Esta falla ocurre por un error en el manejo de cadenas de formato controladas externamente y su explotación está confirmada.
cve-2025-40601 afecta a SonicWall sonicos permitiendo ejecución remota de código y denegación de servicio mediante un desbordamiento de búfer. Esta vulnerabilidad se encuentra en estado de explotación activa y representa un riesgo crítico para la seguridad de las redes protegidas por este firewall.
cve-2025-32818 afecta a SonicWall Sonicos causando denegación de servicio mediante desreferencia nula. Se confirma explotación activa de esta vulnerabilidad crítica, comprometida la disponibilidad del sistema.
No se han encontrado vulnerabilidades críticas con fabricante y producto confirmados para C V E, 2026, 8398.
cve-2019-13396 implica un recorrido de directorios que permite acceso a rutas restringidas en GetFlightPath FlightPath. Esta explotación activa representa un riesgo crítico para la seguridad de los sistemas afectados.
cve-2015-5560 es una vulnerabilidad crítica en Adobe Flash Player que permite la ejecución remota de código y el control total del sistema. Su explotación activa la convierte en una amenaza inmediata y prioritaria para la seguridad.
cve-2018-8641 afecta a Microsoft Windows con una vulnerabilidad crítica que permite escalada de privilegios y denegación de servicio mediante liberación incorrecta de recursos. La explotación activa la convierte en una amenaza prioritaria para la seguridad de sistemas afectados.
cve-2015-3104 afecta a Adobe AIR con ejecución remota de código y explotación activa. Esta vulnerabilidad implica un riesgo crítico para los usuarios del entorno Adobe AIR.
cve-2010-3552 es una vulnerabilidad crítica en Oracle Java SE y Java for Business que permite ejecución remota de código. La explotación activa de esta falla representa un riesgo severo para los sistemas afectados.
cve-2015-3636 afecta al núcleo del sistema Linux, permitiendo escalada de privilegios y ejecución remota. Es una vulnerabilidad crítica con explotación activa confirmada que compromete el control del sistema operativo.
cve-2013-2595 permite la ejecución remota de código y elevación de privilegios en android-msm de CodeAurora. Esta vulnerabilidad es crítica y explotada activamente, poniendo en riesgo la seguridad total del dispositivo afectado.
cve-2026-41872 describe una falla crítica en la aplicación Kura Sushi Official App que permite ataques de intermediario. Esta vulnerabilidad afecta la seguridad en la transmisión de notificaciones push, comprometiendo la privacidad y la integridad de los datos.
cve-2025-6577 afecta a una plataforma de comercio electrónico con una grave vulnerabilidad de inyección SQL que permite la ejecución remota de comandos en la base de datos. Esta vulnerabilidad es crítica y tiene explotación activa confirmada, representando un riesgo alto para la integridad y seguridad de los datos.
cve-2026-25786 describe una vulnerabilidad crítica en Siemens TIA Portal que permite la ejecución remota de código mediante inyección de scripts. Este fallo afecta a la gestión de nombres de estaciones en la interfaz web, exponiendo a usuarios con permisos legítimos a ataques durante su sesión.
cve-2026-25787 afecta al entorno de ingeniería Siemens TIA Portal. Permite la ejecución remota de código mediante inyección de scripts cruzados en la interfaz web. Esta vulnerabilidad impacta en usuarios con permisos que acceden a funciones de diagnóstico de movimiento.
cve-2026-41551 es una vulnerabilidad crítica que permite la explotación remota mediante recorrido de ruta en Siemens ROS#. Esta falla afecta seriamente la confidencialidad y seguridad del sistema.
cve-2026-7428 afecta a Google AlloyDB para PostgreSQL permitiendo la creación de clústeres con contraseñas inseguras por defecto, lo que facilita el acceso administrativo a atacantes remotos mediante Terraform o API REST.
cve-2026-8072 describe una vulnerabilidad crítica en Ingeteam Ingecon Sun EMS Board que permite la escalada de privilegios debido a la generación insegura de credenciales. La explotación activa de esta falla representa un riesgo severo para la seguridad del sistema de gestión energética.
cve-2026-45091 expone secretos de autenticación en bibliotecas de manejo de claves para entornos Node.js y Java, facilitando accesos no autorizados a sistemas con gestión de tokens.
cve-2026-8043 afecta a Ivanti Xtraction y permite la lectura y escritura remota de archivos sensibles, con riesgos de fuga de información y ataques desde el navegador. Esta vulnerabilidad es crítica y tiene explotación activa confirmada.
cve-2026-30805 afecta a Pandora FMS permitiendo omisión de autenticación mediante inicialización insegura de recursos. Esta vulnerabilidad crítica facilita el acceso no autorizado a la API del sistema de monitorización.
cve-2026-20794 describe una vulnerabilidad crítica en controladores de Intel para VMware ESXi que permite escalada de privilegios y ejecución local de código. La falla afecta gravemente la confidencialidad, integridad y disponibilidad de los sistemas afectados.
cve-2026-43992 afecta a JunoClaw, exponiendo semillas BIP-39 críticas en parámetros de llamadas a herramientas, lo que pone en riesgo la confidencialidad de claves secretas y datos sensibles durante su transmisión.
cve-2026-26083 expone a Fortinet FortiSandbox a ejecución remota de código sin autenticación. Esta falla crítica permite un acceso total vía solicitudes HTTP maliciosas, comprometiendo la integridad del sistema y la seguridad de la red.
cve-2026-29204 afecta a sistemas de gestión de clientes permitiendo acceso no autorizado a cuentas de usuarios. La vulnerabilidad se debe a una comprobación insuficiente de propiedad en la gestión de addons.
cve-2026-33117 describe una grave vulnerabilidad en Microsoft Azure SDK que permite eludir mecanismos de autenticación por fallo en la verificación de credenciales. Esta vulnerabilidad afecta la seguridad de los servicios en la nube y puede ser explotada remotamente para acceder sin autorización.
cve-2026-40402 es una vulnerabilidad crítica que permite la elevación de privilegios en Microsoft Windows Hyper-V. Su explotación activa la convierte en un riesgo grave para la seguridad local.
cve-2026-41089 afecta a Windows Netlogon permitiendo ejecución remota de código a través de desbordamiento de búfer en pila. Es una falla crítica con explotación activa confirmada, que facilita el control completo del sistema afectado.
cve-2026-41096 afecta a Microsoft Windows DNS permitiendo ejecución remota de código debido a un desbordamiento de búfer en la pila. Esta vulnerabilidad es crítica y permite a atacantes ejecutar código con permisos elevados sin autorización previa.
cve-2026-41103 afecta al plugin de Microsoft para Jira y Confluence, permitiendo la elevación de privilegios debido a un error en la autenticación. Es una vulnerabilidad crítica y explotada activamente que compromete la seguridad de usuarios y sistemas.
cve-2026-42048 afecta a Langflow permitiendo eliminar directorios arbitrarios a través de un ataque Path Traversal. Esta vulnerabilidad crítica compromete la integridad y disponibilidad del sistema, pudiendo causar pérdida de datos y interrupción del servicio.
cve-2026-42300 describe una grave vulnerabilidad de suplantación de identidad en DevGuard que permite el control total de recursos organizacionales. Esta falla afecta directamente a la seguridad de la gestión de vulnerabilidades en la cadena de suministro y ha sido corregida en versiones recientes.
cve-2026-42823 afecta a Microsoft Azure Logic Apps con una falla crítica de control de acceso que permite la elevación de privilegios en red. Esta vulnerabilidad presenta un alto riesgo para entornos en la nube donde esta plataforma está desplegada.
cve-2026-42833 afecta a Microsoft Dynamics 365 permitiendo ejecución remota de código con privilegios innecesarios. Esta falla crítica permite a un atacante autorizado ejecutar comandos maliciosos sobre la red con altos niveles de acceso.
cve-2026-42898 permite la ejecución remota de código en Microsoft Dynamics 365 on premises debido a una inyección de código. Este fallo crítico puede ser explotado por un atacante autorizado para comprometer sistemas a través de la red.
cve-2026-44183 afecta a Cleanuparr y permite la autenticación remota como administrador mediante manipulación del encabezado X-Forwarded-For. Esta vulnerabilidad es crítica y tiene explotación activa confirmada.
cve-2026-44196 describe un fallo crítico que permite saltarse la autenticación de segundo factor en Pingvin Share X con credenciales válidas, comprometiendo el acceso seguro a archivos. Esta vulnerabilidad destaca la importancia de fortalecer las verificaciones multilaterales de acceso en aplicaciones autoalojadas.
cve-2026-44277 es una vulnerabilidad crítica en Fortinet FortiAuthenticator que permite la ejecución no autorizada de código debido a un control de acceso inadecuado. Esta falla compromete seriamente la seguridad de sistemas de autenticación multifactor esenciales en entornos corporativos.
cve-2026-44343 afecta a WGDashboard permitiendo acceso no autorizado al sistema de archivos del anfitrión a través de fallos en la autenticación. Es una vulnerabilidad crítica con impacto directo en la seguridad del servidor sin necesidad de credenciales.
cve-2026-34659 afecta a Adobe Connect y permite la ejecución remota de código mediante deserialización de datos no confiables. Esta vulnerabilidad crítica requiere la interacción del usuario para activarse pero puede causar un control total en el sistema.
cve-2026-34660 compromete la seguridad de Adobe Connect permitiendo ejecución arbitraria de código mediante autorización incorrecta. Esta vulnerabilidad crítica se explota con interacción del usuario mediante enlaces maliciosos, poniendo en riesgo sesiones y cuentas.
cve-2026-8430 afecta a SPIP permitiendo la ejecución remota de código bajo ciertas configuraciones de nginx. Esta vulnerabilidad crítica posibilita ataques que comprometen el control del servidor web.
cve-2026-8431 permite la ejecución remota de comandos en MongoDB Ops Manager mediante webhooks maliciosos. Esta vulnerabilidad crítica afecta versiones específicas de la plataforma y compromete la seguridad administrativa.
cve-2026-42889 afecta a un servidor de colaboración en tiempo real que permite acceso no autorizado a través de WebSocket. Esta vulnerabilidad crítica permite leer y modificar documentos sin autenticación. La explotación activa está confirmada.
cve-2026-44221 afecta a ArcadeDB por una falla crítica en la autorización que permite acceso no autorizado y modificación de datos entre bases de datos en un mismo servidor. La vulnerabilidad permite bypass completo de seguridad a usuarios autenticados y requiere actualización inmediata a la versión corregida.
cve-2026-44225 expone vulnerabilidades críticas en Pulpy, permitiendo acceso completo al sistema de archivos del usuario a través de una función de validación deficiente. Esto puede comprometer claves secretas y credenciales, aumentando el riesgo de ataques y pérdidas de datos confidenciales.
cve-2026-45185 afecta a Exim con una vulnerabilidad crítica de ejecución remota de código mediante uso posterior a liberación. La falla reside en el manejo del cuerpo BDAT con TLS close_notify durante transferencia chunking. Representa un riesgo elevado para sistemas expuestos a red.
cve-2026-42196 afecta a django-s3file generando una vulnerabilidad crítica de recorrido de ruta. Permite a atacantes cargar archivos fuera de las ubicaciones permitidas, comprometiendo la integridad y confidencialidad de datos.
cve-2026-42854 afecta al núcleo Arduino ESP32 y permite desbordamiento de pila y posible ejecución remota. Es una vulnerabilidad crítica que compromete la estabilidad y seguridad de dispositivos basados en ESP32.
cve-2026-43948 presenta una vulnerabilidad crítica en wger que permite la escalada de privilegios y el control total de cuentas mediante la omisión de controles de autorización. La explotación activa permite resetear contraseñas de usuarios específicos y recuperar credenciales en texto plano. La solución está disponible en la versión 2.6 del producto.
cve-2026-44257 permite ejecución remota de código por vulnerabilidad crítica en efwGrp efw4.X. La falla permite a atacantes sin credenciales instalar webshells y ejecutar comandos arbitrarios, generando grave riesgo en servidores afectados.
cve-2026-44258 afecta al framework efw4.X, permitiendo el salto de directorio mediante la manipulación del parámetro destino. Esta vulnerabilidad crítica permite a un atacante mover archivos fuera de la carpeta segura, comprometiendo la integridad del sistema.
cve-2026-44262 afecta a una herramienta de documentación API para Laravel, permitiendo ejecución remota de código mediante la evaluación de datos maliciosos durante la generación de documentación.
cve-2026-41901 afecta a Thymeleaf y permite la ejecución remota de código mediante inyección de plantilla del lado servidor. Es una vulnerabilidad crítica que compromete la seguridad de aplicaciones Java que usan variables sin sanitizar en entornos restringidos.
cve-2026-42288 es una vulnerabilidad crítica que permite la ejecución remota de código sin necesidad de autenticación en ChurchCRM. Esta falla pone en riesgo la integridad y disponibilidad del sistema, exigiendo actualización inmediata a la versión segura.
cve-2026-44547 afecta a ChurchCRM con una falla crítica que permite la ejecución remota de código debido a un error en el endurecimiento de rutas públicas. Esta vulnerabilidad ya cuenta con confirmación de explotación activa y presenta un riesgo severo para la gestión de datos sensibles.
