Top Vulnerabilidades Críticas 22-02-2026

cve-2026-27197 afecta a Sentry en su implementación de SAML SSO, permitiendo a atacantes tomar control total de cuentas de usuario. La mitigación incluye habilitar la autenticación de dos factores individualmente para proteger las sesiones. cve-2026-27211 afecta a Cloud Hypervisor con una vulnerabilidad crítica que permite a un invitado malicioso extraer archivos sensibles del sistema anfitrión mediante manipulación de imágenes de disco. Esta vulnerabilidad puede ser explotada activamente con reinicios de la máquina virtual y compromete la seguridad del entorno virtualizado. cve-2026-27212 describe una vulnerabilidad crítica en swiper que permite omisión de autenticación, denegación de servicio y ejecución remota de código. Esta falla se debe a la contaminación de prototipo mediante entrada manipulada y afecta a diversas plataformas y entornos de ejecución. cve-2026-27452 revela una falla crítica en la librería ASN1 TS que permite la filtración de memoria y compromete datos sensibles. Este fallo ocurre durante la decodificación de enteros y pone en riesgo la confidencialidad. cve-2026-27471 describe una falla crítica en ERPNext que permite acceso no autorizado a documentos debido a la falta de validación de acceso en endpoints específicos. Esta vulnerabilidad expone información sensible en sistemas afectados y ya cuenta con una solución en nuevas versiones. cve-2026-27574 permite la ejecución remota de código en OneUptime y el compromiso total del sistema. Esta vulnerabilidad crítica facilita el acceso a credenciales sensibles mediante escape de sandbox en la función de monitor personalizado.