Top Vulnerabilidades Críticas 27-02-2026

cve-2026-27540 afecta a Microsoft Windows con ejecución remota de código y explotación activa. Esta vulnerabilidad permite el control total del sistema a atacantes remotos. cve-2026-27542 es una vulnerabilidad crítica en Google Chrome que permite la ejecución remota de código mediante corrupción de memoria. Esta falla está siendo explotada activamente, representando un riesgo alto para los usuarios del navegador. cve-2026-3061 afecta a Chromium generando lectura fuera de límites en el componente multimedia, lo que puede filtrar información o causar fallos. Esta vulnerabilidad es crítica por su explotación activa y su impacto directo en la seguridad del navegador. cve-2026-3062 revela una vulnerabilidad crítica en Google Chromium que permite la ejecución remota de código mediante corrupción de memoria. Esta falla afecta directamente a uno de los navegadores más utilizados, representando un alto riesgo para usuarios y sistemas. cve-2026-3063 afecta a Chromium y permite la manipulación de funcionalidades en DevTools, comprometiendo la seguridad del navegador. La vulnerabilidad está siendo explotada activamente, representando un riesgo crítico para los usuarios. cve-2025-50857 afecta a un sistema de gestión de proyectos permitiendo la ejecución remota de código a través de un recorrido de directorios en la carga de archivos. Esta vulnerabilidad es crítica y su explotación ha sido confirmada. cve-2026-22207 expone un fallo crítico de control de acceso en OpenViking. Esta vulnerabilidad permite a atacantes no autenticados obtener privilegios root y controlar funciones administrativas. cve-2026-28213 expone una vulnerabilidad crítica en EverShop que permite a atacantes obtener tokens de restablecimiento de contraseña directamente. Esta falla pone en riesgo la seguridad de las cuentas de usuarios y se encuentra activamente explotada. cve-2026-28215 afecta a Hoppscotch con una grave vulnerabilidad que permite a atacantes no autenticados robar tokens OAuth y credenciales sensibles. Esta falla crítica compromete tanto la integridad como la confidencialidad del sistema al permitir la suplantación de aplicaciones OAuth y la exposición de secretos en texto claro. cve-2026-20781 describe una falla crítica en CloudCharge OCPP WebSocket Endpoint que permite suplantar estaciones de carga y controlar la infraestructura sin necesidad de autenticación. Esta vulnerabilidad facilita la escalada de privilegios y la manipulación de datos críticos en la red de carga. cve-2026-24731 permite la suplantación y control no autorizado en la infraestructura de carga eléctrica. Esta vulnerabilidad crítica afecta puntos de conexión de estaciones de carga que carecen de autenticación adecuada. cve-2026-25851 describe una vulnerabilidad crítica en Chargemap OCPP WebSocket endpoints que permite a atacantes no autenticados controlar estaciones de carga y manipular datos. Esto provoca un riesgo serio de escalada de privilegios y compromiso de la infraestructura de carga. cve-2026-27767 describe una vulnerabilidad crítica en un protocolo de comunicación para estaciones de carga eléctrica que permite control y manipulación no autorizada por falta de autenticación. cve-2026-27772 permite la suplantación y control no autorizado de estaciones de carga mediante falta de autenticación en endpoints WebSocket. Esta vulnerabilidad crítica pone en riesgo la integridad y la disponibilidad de la infraestructura de carga eléctrica. cve-2026-21718 expone una grave vulnerabilidad en Copeland XWEB Pro que permite a atacantes ejecutar código remotamente sin autenticación. La falla compromete la seguridad del sistema de control industrial de forma crítica. cve-2026-24663 describe una vulnerabilidad crítica en XWEB Pro que permite ejecución remota de código sin autenticación mediante inyección de comandos. Es esencial proteger los sistemas afectados para evitar compromisos graves. cve-2026-27028 expone fallos críticos de autenticación en infraestructura de carga eléctrica, permitiendo control no autorizado y manipulación de datos. Se trata de una vulnerabilidad con elevada severidad y explotación activa confirmada. cve-2026-28363 permite la ejecución remota de código sin aprobación en OpenClaw debido a una validación insuficiente en el filtrado de comandos permitidos mediante abreviaturas de opciones largas.