Top Vulnerabilidades Críticas 25-03-2026

cve-2026-4283 permite a atacantes anónimos borrar cuentas de usuario sin restricciones en el plugin WP DSGVO Tools para WordPress. Es una vulnerabilidad crítica que facilita destrucción total de datos y acceso. La explotación se debe a la falta de protección en una acción AJAX que evita el flujo de confirmación esperado. cve-2026-4745 afecta a perf-ninja y permite la ejecución remota de código debido a un control deficiente en la generación de código. Esta vulnerabilidad crítica con explotación confirmada supone un riesgo alto para la seguridad del sistema. cve-2026-4746 afecta a timeplus-io proton y permite escritura fuera de límites que puede derivar en ejecución remota de código. Es una vulnerabilidad crítica que compromete la integridad y seguridad del sistema. cve-2026-4750 afecta a woof, un plugin de WordPress, permitiendo lectura fuera de límites que expone información sensible. Esta vulnerabilidad crítica puede ser explotada para comprometer la integridad del sistema y datos. cve-2026-4753 afecta a slajerek RetroDebugger con una grave vulnerabilidad de lectura fuera de límites que permite la exposición de datos y posibles fallos de memoria. Su severidad es crítica y la explotación de este fallo está confirmada. Es fundamental aplicar la mitigación correspondiente para mantener la seguridad. cve-2026-4755 afecta a MolotovCherry Android-ImageMagick7 con una validación insuficiente de entradas que permite la ejecución remota de código. Se trata de una vulnerabilidad crítica y explotable que requiere atención inmediata. cve-2019-25628 afecta al acelerador de descargas Speedbit Download Accelerator Plus DAP. Permite ejecución remota de código mediante URLs especialmente diseñadas que desbordan el búfer del manejador de excepciones. cve-2019-25646 permite ejecución remota de código en Tabs Mail Carrier mediante un desbordamiento de búfer en el comando MAIL FROM. Esta vulnerabilidad crítica expone servidores SMTP a ataques con payloads maliciosos. cve-2026-33309 afecta a Langflow permitiendo ejecución remota de código tras escritura arbitraria de archivos. La vulnerabilidad surge de un fallo de validación en la capa HTTP. cve-2026-33475 afecta a Langflow y permite la ejecución remota de comandos por inyección en workflows de GitHub Actions. Esta vulnerabilidad puede exponer secretos críticos y comprometer la cadena de suministro en proyectos basados en Langflow. cve-2026-4688 afecta a navegadores y clientes de correo de Mozilla permitiendo ejecución remota con privilegios elevados debido a un uso de memoria después de liberarla en el componente de accesibilidad. La vulnerabilidad tiene impacto crítico y explotación activa confirmada. cve-2026-4691 afecta a Mozilla Firefox y Thunderbird permitiendo la ejecución remota de código por un error de gestión en CSS. Es una vulnerabilidad crítica con explotación confirmada que pone en riesgo el control del sistema. cve-2026-4696 afecta a Mozilla Firefox y Thunderbird permitiendo ejecución remota de código debido a un fallo de gestión de memoria en el renderizado de texto. Esta vulnerabilidad crítica tiene explotación activa confirmada y requiere atención inmediata para mitigar riesgos en entornos vulnerables. cve-2026-4698 afecta a Mozilla Firefox y Thunderbird con una falla crítica en el motor JIT que permite ejecución remota de código malicioso. Es una vulnerabilidad de severidad alta que compromete la seguridad de sistemas usuarios al procesar código JavaScript de manera insegura. cve-2026-4700 afecta de forma crítica a Mozilla Firefox y Thunderbird permitiendo la ejecución remota de código tras eludir medidas de seguridad. Esta falla en el componente HTTP representa un riesgo grave para ambos productos. cve-2026-4701 afecta a navegadores Mozilla Firefox y clientes de correo Thunderbird con una vulnerabilidad grave de ejecución remota de código en el motor de JavaScript. Es una falla crítica que permite la explotación activa y control total del sistema afectado. cve-2026-4702 afecta a Mozilla Firefox y Thunderbird por un error en el motor de JavaScript que permite la ejecución arbitraria de código. Esta vulnerabilidad es crítica y tiene un alto impacto en la seguridad de los usuarios. cve-2026-4705 es una vulnerabilidad crítica en Mozilla Firefox y Thunderbird que permite la ejecución remota de código mediante WebRTC. Afecta principalmente al componente de señalización, poniendo en riesgo la seguridad de los usuarios. cve-2026-4711 afecta a Mozilla Firefox y Thunderbird permitiendo ejecución remota de código debido a un uso después de liberación de memoria en un componente Cocoa. Es una vulnerabilidad crítica con explotación activa confirmada que requiere actualización inmediata. cve-2026-4715 afecta a Mozilla Firefox y Thunderbird, permitiendo corrupción de memoria y posible ejecución remota de código por uso de memoria no inicializada en Canvas2D. Es una vulnerabilidad crítica con alta gravedad que requiere actualización inmediata. cve-2026-4716 afecta a Mozilla Firefox y Thunderbird, permitiendo ejecución remota de código debido a errores en el motor de JavaScript. La vulnerabilidad es crítica con un impacto grave en la seguridad del sistema de los usuarios. cve-2026-4717 afecta a Mozilla Firefox y Thunderbird con una escalada crítica de privilegios. Esta vulnerabilidad permite el control total del sistema y se ha explotado activamente. cve-2026-4723 afecta a Mozilla Firefox y Thunderbird, permitiendo ejecución remota de código debido a un fallo de gestión de memoria. Esta vulnerabilidad es crítica y requiere atención inmediata para evitar ataques potenciales. cve-2026-4725 describe una vulnerabilidad crítica de uso después de liberación en Mozilla Firefox y Thunderbird que permite escapar de la sandbox. Esta falla permite la ejecución remota de código con privilegios elevados y está siendo activamente explotada. cve-2025-71275 describe una vulnerabilidad crítica en Zimbra que permite ejecución remota de código mediante inyección de comandos. Esta falla compromete la integridad del servicio y la seguridad del sistema afectado. cve-2026-33340 afecta a LoLLMs WEBUI y permite ataques SSRF críticos que comprometen la seguridad interna y datos sensibles. Esta vulnerabilidad puede ser explotada sin autenticación para realizar solicitudes arbitrarias desde el servidor. cve-2026-2417 expone el controlador Pharos Mosaic Show Controller a la ejecución remota de código por falta de autenticación. Esta vulnerabilidad crítica permite tomar control total del sistema audiovisual sin necesidad de credenciales. cve-2026-33322 en MinIO permite la falsificación de tokens JWT y el acceso con privilegios elevados mediante la explotación de un fallo en la autenticación OpenID Connect. Esta vulnerabilidad es crítica y puede comprometer completamente el acceso a los recursos protegidos. cve-2026-33419 describe una vulnerabilidad crítica en MinIO AIStor STS que permite la enumeración de usuarios y ataques de fuerza bruta en credenciales LDAP, con acceso no autorizado a recursos protegidos. La explotación activa está confirmada y la vulnerabilidad tiene un impacto severo en la seguridad de los datos almacenados. cve-2025-33244 afecta a NVIDIA APEX permitiendo ejecución remota de código y otros ataques graves por deserialización de datos no confiables. Este fallo crítico permite explotar varias consecuencias negativas como escalada de privilegios y denegación de servicio.