Top Vulnerabilidades Críticas 19-03-2026

cve-2026-20963 afecta a Microsoft SharePoint permitiendo la ejecución remota de código mediante deserialización insegura de datos. Esta vulnerabilidad crítica ya está siendo explotada activamente y representa un grave riesgo para la seguridad de las empresas que usan esta plataforma. cve-2025-43510 es una vulnerabilidad crítica de condición de carrera en Apple iPadOS que permite la ejecución arbitraria de código. Su explotación activa la convierte en una amenaza inmediata para la seguridad de los dispositivos afectados. cve-2025-43520 afecta a Apple iPadOS permitiendo la ejecución remota de código debido a una escritura fuera de límites. La vulnerabilidad está siendo explotada activamente. cve-2025-31277 afecta a Apple Safari provocando ejecución remota de código debido a operaciones fuera de límites en un búfer de memoria. Esta vulnerabilidad crítica está siendo explotada activamente comprometiendo la seguridad del navegador. cve-2026-25449 afecta al tema Traveler para WordPress, permitiendo ejecución remota de código mediante inyección de objetos. Esta vulnerabilidad es crítica y ha sido confirmada en explotación activa. cve-2026-2991 expone una falla crítica en el sistema KiviCare que permite el acceso no autorizado a datos sensibles. La vulnerabilidad evita la verificación del token de acceso en la autenticación social, comprometiendo la privacidad y seguridad de los pacientes. cve-2026-32633 expone credenciales reutilizables en Glances mediante un endpoint no autenticado, comprometiendo la seguridad de redes internas. cve-2026-25873 describe una ejecución remota crítica sin autenticación en OmniGen2-RL. Esta vulnerabilidad permite a atacantes ejecutar código arbitrario en el servidor afectado mediante deserialización insegura. cve-2026-32698 afecta a OpenProject permitiendo inyección SQL y ejecución remota de código mediante campos personalizados y vulnerabilidades en el módulo de repositorios. Se explotan fallos en el saneamiento de entradas para generar comandos arbitrarios y modificar rutas de almacenamiento de repositorios git. cve-2026-32703 afecta a OpenProject permitiendo ataques XSS persistentes en el módulo de repositorios. Esta vulnerabilidad se debe a la falta de escape de nombres de archivos con código HTML malicioso. Su explotación provoca la ejecución no autorizada de scripts en los navegadores de usuarios que visualizan los cambios afectados. cve-2026-32731 afecta a ApostropheCMS Import Export permitiendo escritura arbitraria y potencial ejecución remota mediante archivos comprimidos maliciosos. La explotación activa está confirmada y la vulnerabilidad es crítica. Es imprescindible actualizar a la versión corregida para mitigar este riesgo.