Top Vulnerabilidades Críticas 18-05-2026

cve-2018-5999 describe una vulnerabilidad crítica en firmware de router Asus, que permite ejecución remota de código con acceso completo al dispositivo y está siendo activamente explotada. cve-2024-45309 expone información sensible debido a fallos en el control de accesos en onedev, afectando la confidencialidad y siendo explotada activamente. cve-2025-67303 afecta a comfy comfyui-manager y permite la explotación activa mediante un canal alternativo no protegido que expone datos y permite control remoto. cve-2022-28290 describe una vulnerabilidad crítica de tipo Cross-site Scripting en el plugin wordpress_country_selector de welaunch para WordPress. Este fallo permite la ejecución remota de código en el navegador de los usuarios, poniendo en riesgo la seguridad y privacidad de las sesiones. cve-2018-25320 afecta a ACL Analytics y permite ejecución remota de código con privilegios elevados. Esta vulnerabilidad crítica permite control absoluto del sistema a través de comandos remotos maliciosos. cve-2018-25332 describe una vulnerabilidad crítica en GitBucket que permite ejecución remota de código mediante la explotación de un token débil y carga insegura de archivos. Este fallo facilita a atacantes ejecutar comandos arbitrarios en el sistema vulnerado. Es un riesgo grave para la integridad y seguridad de los entornos que usan esta plataforma. cve-2018-25335 presenta una vulnerabilidad crítica en un plugin de WordPress que permite la ejecución remota de código mediante carga arbitraria de archivos. Esta falla afecta directamente la seguridad del sistema al permitir la subida de archivos maliciosos sin autenticación.