Top Vulnerabilidades Críticas 26-02-2026

cve-2022-20775 afecta a Cisco SD-WAN permitiendo acceso no autorizado mediante manipulación de rutas. Esta vulnerabilidad de recorrido de ruta está siendo explotada activamente y puede comprometer la integridad y confidencialidad de los sistemas afectados. cve-2026-20127 es una vulnerabilidad crítica con explotación activa que permite ejecución remota de código en un producto sin determinar. cve-2026-25785 representa una vulnerabilidad crítica en Lanscope Endpoint Manager que permite la ejecución remota de código y alteración de archivos. Esta falla de traversal de directorios pone en riesgo la integridad y seguridad del sistema. cve-2026-3179 afecta a Asustor ADM permitiendo sobrescritura de archivos y ejecución remota mediante recorrido de ruta. La vulnerabilidad es crítica por su potencial impacto en la seguridad del sistema. Es fundamental aplicar actualizaciones para mitigar el riesgo. cve-2025-62878 permite a un usuario malicioso manipular rutas para sobrescribir archivos críticos y obtener acceso no autorizado en sistemas Kubernetes de Suse. La vulnerabilidad es crítica por su capacidad para escalar privilegios y comprometer la integridad del servidor. cve-2026-2624 afecta a un cortafuegos de nueva generación permitiendo eludir la autenticación en funciones críticas, lo que compromete la seguridad del dispositivo. cve-2026-27699 es una vulnerabilidad crítica en la biblioteca cliente FTP basic-ftp para Node.js que permite recorrido de directorios. Esta falla permite que servidores maliciosos escriban archivos fuera de la carpeta destino, poniendo en riesgo sistemas y datos. cve-2025-1242 expone credenciales administrativas en Gardyn IoT Hub facilitando el control malicioso de dispositivos conectados. Esta vulnerabilidad crítica se deriva de respuestas inadecuadas en la API y análisis inverso del firmware y aplicación móvil. La explotación activa confirma riesgos graves para la seguridad de la red IoT. cve-2026-27702 afecta a Budibase Cloud permitiendo la ejecución remota de código y acceso a secretos críticos. La falla se debe a una evaluación insegura de funciones controladas por el usuario, comprometiendo bases de datos y credenciales. cve-2026-20129 permite a un atacante remoto no autenticado acceder con privilegios administrativos en Cisco Catalyst SD-WAN Manager debido a fallos en la autenticación de la API. Esta vulnerabilidad crítica permite la ejecución de comandos con altos privilegios, comprometiendo la seguridad de la red. cve-2026-27728 afecta a OneUptime permitiendo la ejecución remota de comandos mediante inyección en campos de monitorización. Esta vulnerabilidad es crítica y está confirmada su explotación activa. cve-2026-21902 afecta a Juniper Networks Junos OS Evolved en PTX Series permitiendo ejecución remota de código con privilegios root. Esta vulnerabilidad crítica por asignación incorrecta de permisos expone dispositivos a control total desde redes externas. cve-2026-27739 describe una vulnerabilidad crítica en Angular SSR que permite solicitudes forjadas en el servidor debido a la falta de validación de cabeceras HTTP. Esto puede exponer credenciales y permitir la exploración de redes internas. La mitigación implica actualizar el software y validar entradas en el servidor. cve-2026-24908 afecta a OpenEMR permitiendo inyección SQL mediante el parámetro _sort de la API REST. La falla permite acceso a datos sensibles y compromete credenciales al no validar correctamente los campos de ordenación. cve-2026-0542 describe una vulnerabilidad crítica en la plataforma de inteligencia artificial de ServiceNow que permite ejecución remota de código por usuarios no autenticados. Esta falla puede comprometer la integridad del entorno de ServiceNow y requiere actualización inmediata. cve-2026-27575 afecta a Vikunja permitiendo que un atacante mantenga sesiones activas después de que el usuario cambie la contraseña, facilitando el acceso persistente. Esta vulnerabilidad crítica permite explotación directa y persistencia en cuentas comprometidas. cve-2026-27493 afecta a n8n y permite la ejecución remota de código a través de inyección de expresiones en nodos de formulario bajo condiciones específicas. La vulnerabilidad es crítica y requiere actualización inmediata o mitigaciones temporales para evitar su explotación. cve-2026-27495 afecta a la plataforma de automatización n8n permitiendo ejecución remota de código y compromiso total del sistema. Se recomienda una actualización urgente para eliminar la vulnerabilidad. cve-2026-27497 es una vulnerabilidad crítica en n8n que permite ejecución remota de código y escritura arbitraria de archivos. Esta falla afecta directamente a la seguridad del servidor y tiene explotación activa confirmada. Se recomienda aplicar parches o mitigaciones temporales para proteger el entorno. cve-2026-27498 afecta a n8n al permitir ejecución remota de código. La vulnerabilidad permite control total sobre el sistema al encadenar nodos y operaciones git vulnerables. La explotación está confirmada y requiere permisos para modificar flujos. cve-2026-27577 afecta a n8n permitiendo ejecución remota de código mediante manipulación de expresiones en flujos de trabajo. La explotación activa confirma la gravedad de esta vulnerabilidad crítica, exigiendo actualización inmediata para evitar su uso malicioso. cve-2026-27613 afecta a TinyWeb permitiendo bypass de seguridad en parámetros CGI con posible ejecución remota o divulgación de código. La actualización o configuración estricta reduce el riesgo. cve-2026-27804 expone una falla crítica en Parse Server que permite suplantar identidad mediante tokens malformados en autenticación Google. Esta vulnerabilidad afecta el control de acceso y permite acceso no autorizado total en sistemas afectados. cve-2026-27941 afecta a OpenLIT y permite la exposición de secretos sensibles en GitHub Actions mediante ejecución insegura. Esta vulnerabilidad es crítica y ha sido explotada activamente, poniendo en riesgo claves y tokens de servicios importantes. cve-2026-27966 afecta a Langflow y permite ejecución remota de código debido a una configuración insegura en la gestión de comandos Python integrados en la herramienta. La explotación activa está confirmada, representando un riesgo crítico para la seguridad del servidor. cve-2026-27969 afecta a Vitess permitiendo ejecución remota de comandos y acceso no autorizado. La vulnerabilidad es crítica y explotable activamente mediante manipulación de respaldos.