Top Vulnerabilidades Críticas 17-05-2026

cve-2020-37228 expone una vulnerabilidad crítica en el sistema iDS6 DSSPro de YEROO que permite saltarse la protección CAPTCHA y realizar ataques de fuerza bruta. El fallo radica en la revelación del código de verificación automático, poniendo en riesgo la autenticación de usuarios. cve-2020-37239 afecta a babl libbabl con una vulnerabilidad crítica de doble liberación que permite corrupción de memoria y ejecución remota. Se confirma explotación activa mediante manipulación de la firma en memoria liberada. cve-2021-47952 afecta a jsonpickle y permite ejecución remota de código debido a la deserialización insegura de contenidos JSON manipulados. La vulnerabilidad compromete gravemente la seguridad al permitir ejecución arbitraria de comandos.