cve-2026-7333 describe una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código. Se confirma explotación activa en esta falla de uso posterior a liberación en el componente GPU.
cve-2026-7334 afecta a Chromium con una vulnerabilidad crítica por corrupción de memoria que permite la ejecución remota de código y está siendo explotada activamente.
cve-2026-7335 afecta a Chromium con una vulnerabilidad crítica de uso después de liberación que permite ejecución remota de código. La explotación activa confirma el riesgo elevado para usuarios de este navegador.
cve-2026-7336 afecta a Chromium WebRTC y permite la ejecución remota de código mediante un uso después de liberar memoria. La explotación activa confirma la gravedad de esta vulnerabilidad crítica.
cve-2026-7337 afecta a Google Chromium y permite la ejecución remota de código mediante una vulnerabilidad de confusión de tipos en el motor V8. La explotación activa está confirmada, lo que la convierte en una amenaza crítica urgente.
cve-2026-7338 es una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código debido a un error de gestión de memoria. Esta falla es explotada activamente, representando un riesgo elevado para los usuarios del navegador.
cve-2026-7339 afecta a Chromium en su componente WebRTC, permitiendo ejecución remota de código mediante un desbordamiento de búfer en el montón. La explotación activa confirma el riesgo crítico para los usuarios de este navegador.
cve-2026-7340 presenta una vulnerabilidad crítica en el navegador Chromium que permite ejecución remota de código debido a un desbordamiento entero en el componente ANGLE. Su explotación activa aumenta significativamente el riesgo para los usuarios de este producto.
cve-2026-7341 describe una vulnerabilidad crítica de ejecución remota de código en el navegador Chromium, explotada activamente mediante el componente WebRTC.
cve-2026-7343 describe una vulnerabilidad crítica en Chromium que permite ejecución remota de código por un fallo de uso después de liberación en el componente de vistas. Esta falla ha sido confirmada en explotación activa, aumentando su gravedad y urgencia de mitigación.
cve-2026-7344 afecta a Google Chromium y permite ejecución remota de código mediante un fallo use after free. La vulnerabilidad se encuentra en el componente de accesibilidad y está siendo explotada activamente.
cve-2026-7345 permite la ejecución remota de código en Chromium debido a una validación deficiente de entradas en su componente de retroalimentación. Esta falla es crítica y está siendo explotada activamente, representando un riesgo elevado para los usuarios de este navegador.
cve-2026-7346 afecta a Chromium con una vulnerabilidad crítica de ejecución remota de código. Está confirmada la explotación activa en entornos reales, representando un riesgo serio para la seguridad de los usuarios.
cve-2026-7347 en Google Chromium permite la ejecución remota de código debido a un uso después de liberación en un componente clave. Esta vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para los usuarios.
cve-2026-7348 afecta a Chromium e implica una ejecución remota de código debido a una vulnerabilidad use after free. Esta falla es crítica y está siendo explotada activamente, representando un riesgo alto para la seguridad del navegador.
cve-2026-7349 afecta a Chromium permitiendo la ejecución remota de código mediante una vulnerabilidad de uso después de liberación. Se confirma explotación activa, lo que eleva el riesgo para los usuarios.
cve-2026-7350 afecta a Chromium permitiendo ejecución remota por error en gestión de memoria en WebMIDI con explotación activa confirmada.
cve-2026-7351 describe una vulnerabilidad grave en Chromium que permite ejecución remota de código debido a una condición de carrera en el componente MHTML. La explotación activa aumenta el riesgo para los usuarios del navegador.
cve-2026-7353 expone Chromium a un desbordamiento de heap en Skia, permitiendo ejecución remota de código. Esta vulnerabilidad crítica está siendo explotada activamente, representando un riesgo grave para usuarios de este navegador.
cve-2026-7354 se refiere a una vulnerabilidad crítica en Chromium que permite ejecución remota de código mediante lectura y escritura fuera de límites. Esta vulnerabilidad ha sido explotada activamente, aumentando su riesgo para los usuarios. Es esencial priorizar su mitigación para proteger sistemas.
cve-2026-7355 afecta a Google Chromium causando ejecución remota de código mediante uso después de liberar memoria. Es una vulnerabilidad crítica con explotación activa.
cve-2026-7356 afecta a Chromium permitiendo ejecución remota de código por uso después de liberar memoria. Es una vulnerabilidad crítica con explotación activa confirmada.
cve-2026-7357 afecta a Chromium con una vulnerabilidad crítica que permite ejecución remota de código mediante una falla use after free en el componente GPU. La explotación activa hace que esta vulnerabilidad sea de máxima prioridad.
cve-2026-7358 es una vulnerabilidad crítica use after free en Chromium que permite ejecución remota de código. Esta amenaza está siendo explotada activamente, lo que eleva el riesgo de ataques dirigidos a usuarios del navegador.
cve-2026-7359 presenta una vulnerabilidad crítica en Chromium que permite la ejecución remota de código mediante un uso después de liberación de memoria en el componente ANGLE. Esta fallo está siendo explotado activamente.
cve-2026-7360 afecta a Google Chromium con ejecución remota de código debido a no validación de entrada en el componente de composición. La explotación activa confirma su peligrosidad elevada.
cve-2026-7363 afecta a Google Chromium permitiendo la ejecución remota de código mediante una vulnerabilidad use after free en el componente Canvas. Hay confirmación de explotación activa, lo que la convierte en una amenaza crítica y directa para usuarios de este navegador.
cve-2019-8646 afecta a Apple iPhone OS con una vulnerabilidad crítica de lectura fuera de límites que puede causar divulgación de información y inestabilidad del sistema. La explotación activa confirma el riesgo elevado para usuarios de dispositivos afectados.
cve-2021-26134 describe una ejecución remota de código en Atlassian Confluence debido a validación insuficiente. Esta vulnerabilidad permite el control completo del servidor y está siendo explotada activamente.
cve-2026-47100 describe una vulnerabilidad grave en FunnelKit Funnel Builder para WooCommerce Checkout que permite acceso no autorizado a funciones y datos restringidos. Esta falla está siendo explotada activamente y representa un riesgo crítico para la seguridad y privacidad en entornos de comercio electrónico.
cve-2025-1448 describe una vulnerabilidad crítica de inyección que permite ejecución remota de código debido a una mala neutralización de elementos especiales en un componente de procesamiento. Esta falla tiene explotación activa confirmada, lo que la hace especialmente peligrosa y prioritaria en materia de seguridad.
cve-2026-4885 afecta a un plugin de WordPress permitiendo la carga arbitraria de archivos y la posible ejecución remota de código. La falta de validación adecuada de tipos de archivo en Piotnet Addons for Elementor Pro hace esta vulnerabilidad crítica y explotable.
cve-2026-2611 describe una vulnerabilidad crítica en Databricks MLflow que permite la ejecución remota de código a través de peticiones cross-origin maliciosas. Esta falla en el control del origen afecta directamente la seguridad del asistente MLflow y permite un acceso completo al sistema bajo ataque.
cve-2026-31986 afecta a Apache OFBiz con una clave criptográfica codificada que compromete la seguridad. La vulnerabilidad permite riesgos críticos de explotación directa.
cve-2026-41919 afecta a Apache OFBiz permitiendo inyección LDAP con riesgo crítico de ejecución remota. Se debe actualizar a la versión parcheada para mitigar la vulnerabilidad.
cve-2026-46725 afecta a TYPO3 al permitir ejecución remota de código mediante inyección de objetos PHP a través de cookies manipuladas. Esta vulnerabilidad crítica permite a atacantes remotos sin autenticación comprometer servidores que usen la configuración específica de modo persistente estático.
cve-2026-4883 expone una falla crítica en el plugin Piotnet Forms para WordPress que permite cargar archivos arbitrarios y ejecutar código remoto. Esta vulnerabilidad representa un riesgo alto para sitios web que utilizan este complemento sin protección adecuada.
cve-2026-42096 y cve-2026-42097 afectan a Sparx Systems Sparx Pro Cloud Server. Ambas permiten ejecución de consultas SQL sin autenticación, lo que facilita el control remoto no autorizado del sistema. Estas vulnerabilidades son críticas y requieren atención inmediata.
cve-2026-43633 presenta una vulnerabilidad crítica en HestiaCP que permite la ejecución remota de código con privilegios root sin necesidad de autenticación. Esta falla aprovecha un error de deserialización en el manejo de sesiones entre PHP y Node.js en el componente de terminal web del producto.
cve-2026-8948 afecta a Mozilla Firefox y Thunderbird con un bypass crítico de la política de mismo origen que compromete la seguridad del navegador y cliente de correo. La vulnerabilidad puede facilitar ataques de cross-origin debido a fallos en el componente de red.
cve-2026-8950 afecta a Mozilla Firefox y Thunderbird permitiendo un bypass crítico de la política de mismo origen, lo que facilita la explotación activa para ataques web maliciosos.
cve-2026-8953 afecta a Mozilla Firefox y Thunderbird, permitiendo la ejecución remota de código mediante un fallo de uso después de liberar memoria. Esta vulnerabilidad crítica ha sido confirmada con explotación activa y requiere atención inmediata.
cve-2026-8956 afecta a Mozilla Firefox y Thunderbird con un desbordamiento de entero crítico que permite la ejecución remota de código. La vulnerabilidad compromete la seguridad de los sistemas que usan estos productos.
cve-2026-8959 afecta a Mozilla Firefox y Thunderbird, permite la evasión del sandbox por condiciones incorrectas en un componente, causando riesgo crítico de ejecución remota de código.
cve-2026-8973 afecta a Mozilla Thunderbird y permite la ejecución remota de código debido a fallos en la gestión de memoria. Esta vulnerabilidad es crítica y con explotación activa demostrada.
cve-2026-8974 describe una vulnerabilidad crítica en Mozilla Thunderbird que permite corrupción de memoria y ejecución remota de código. La falla afecta versiones específicas y ha sido explotada activamente, representando un riesgo alto para usuarios de este cliente de correo electrónico.
cve-2026-8975 afecta a Mozilla Thunderbird con fallos críticos de seguridad que permiten la ejecución remota de código mediante corrupción de memoria. La vulnerabilidad presenta una alta gravedad y requiere atención inmediata.
cve-2026-2586 describe una vulnerabilidad crítica de ejecución remota de código en Eclipse GlassFish Administration Console que permite a usuarios autenticados ejecutar comandos arbitrarios con privilegiados del sistema.
cve-2026-2587 describe una vulnerabilidad crítica de ejecución remota de código en el servidor Eclipse Glassfish. Esta falla permite a atacantes remotos ejecutar comandos arbitrarios y comprometer por completo el sistema afectado.
cve-2026-44159 describe una vulnerabilidad crítica en Tyler Identity Local TID-L que permite acceso no autorizado debido a credenciales por defecto. Esta falla supone un riesgo grave de compromiso total del sistema de gestión de identidades.
cve-2026-8711 afecta a NGINX y permite ejecución remota de código por desbordamiento de búfer debido a variables controladas por el cliente. Esta falla crítica facilita reinicios del servidor y explotación activa sin necesidad de autenticación.
cve-2026-36829 afecta a Panabit PAP-XM320 permitiendo bypass de autenticación mediante recorrido de directorios. Es una vulnerabilidad crítica con explotación activa confirmada que compromete el control de acceso en el servidor HTTP embebido.
cve-2026-47357 afecta a Terrascan de Tenable. Permite ataques SSRF que leen archivos locales y filtran credenciales. La vulnerabilidad se encuentra en la validación insuficiente de URLs remotas en modo servidor.
cve-2026-47358 afecta a Tenable Terrascan y permite una vulnerabilidad crítica SSRF en modo servidor. Esta vulnerabilidad facilita la ejecución no autorizada y lectura arbitraria de archivos locales mediante la carga de plantillas manipuladas. La explotación activa está confirmada y no se publicarán parches.
cve-2026-47107 describe una vulnerabilidad crítica en Windmill que permite modificar archivos esenciales del sistema para realizar ataques de interceptación y control persistente. Esta falla afecta a la configuración de contenedores y permite a atacantes autenticados escalar privilegios y comprometer múltiples espacios de trabajo.
cve-2026-33642 afecta al emulador de terminal Kitty y permite acceso a memoria fuera de límites mediante secuencias de escape maliciosas. Esta vulnerabilidad crítica permite la ejecución remota sin interacción del usuario y representa un grave riesgo para la seguridad de sistemas que utilizan este terminal.
cve-2026-34234 afecta a CtrlPanel por ejecución remota de código sin autenticación, permitiendo ejecutar comandos arbitrarios en el servidor. Esta vulnerabilidad crítica ya está siendo explotada activamente y requiere actualización inmediata.
cve-2026-6555 es una vulnerabilidad crítica en ProSolution WP Client que permite la ejecución remota de código mediante cargas arbitrarias de archivos. Esta falla afecta la validación en plugins de WordPress y representa un riesgo grave debido a la explotación activa confirmada.
cve-2026-7284 permite a atacantes no autenticados registrar usuarios con rol de administrador en Easy Elements para WordPress. Esto facilita el control total del sitio web afectado debido a falta de control en la asignación de roles durante el registro de usuarios.
