Top Vulnerabilidades Críticas 28-02-2026

cve-2022-2274 afecta a OpenSSL y permite la ejecución remota de código o caída del sistema mediante una escritura fuera de límites. Esta vulnerabilidad es especialmente crítica debido a la explotación activa confirmada, lo que la convierte en una prioridad máxima para la mitigación en entornos que usan esta biblioteca. cve-2026-1207 afecta a Django Project y permite ejecución remota de código mediante inyección SQL. Esta vulnerabilidad está siendo aprovechada activamente, lo que la convierte en una amenaza crítica para sistemas web basados en este framework. cve-2026-28370 afecta a OpenStack Vitrage permitiendo ejecución remota de código mediante acceso malicioso a la API. Esta vulnerabilidad crítica permite comprometer el host y el servicio, elevando el riesgo en infraestructuras cloud. cve-2025-12981 afecta al tema Listee de WordPress permitiendo que atacantes sin autenticar se registren como administradores, lo que compromete totalmente el sitio. La falla se debe a una validación incorrecta en el parámetro del rol de usuario durante el registro. cve-2026-2251 describe una vulnerabilidad crítica en Xerox FreeFlow Core que permite ejecución remota de código a través de recorrido de rutas. Es vital actualizar a la versión corregida para proteger los sistemas afectados. cve-2025-11251 afecta a una plataforma de comercio electrónico permitiendo inyección SQL. Esta vulnerabilidad crítica posibilita el acceso no autorizado a datos sensibles mediante comandos manipulados. cve-2025-11252 describe una vulnerabilidad crítica de inyección SQL en Windesk.Fm de Signum Technology Promotion and Training Inc. La falla permite la ejecución remota de código y acceso no autorizado a bases de datos, lo que representa un alto riesgo de seguridad. cve-2025-15498 reporta una vulnerabilidad crítica de inyección SQL en Pro3W CMS que permite a atacantes eludir el inicio de sesión y obtener acceso administrativo. Esta vulnerabilidad es especialmente grave y presenta un alto riesgo para la seguridad de las plataformas afectadas. cve-2026-2749 afecta a Centreon Open Tickets con una vulnerabilidad crítica que permite ejecución remota de código y escalada de privilegios, poniendo en riesgo la integridad y disponibilidad del sistema. cve-2026-2750 afecta a Centreon Open Tickets y permite ejecución remota de código debido a una validación inadecuada de entradas. La vulnerabilidad tiene una severidad crítica y es explotada activamente. cve-2026-27751 expone un switch gestionado a un control administrativo completo debido a credenciales por defecto. Esta vulnerabilidad crítica facilita la toma de control remoto sin autenticación legítima. cve-2026-27755 afecta a dispositivos SODOLA permitiendo la falsificación de sesiones autenticadas mediante predicción de cookies. Esta vulnerabilidad crítica compromete la autenticación y el acceso restringido a los switches gestionables, representando un riesgo alto para la seguridad de la red. cve-2026-27947 afecta a GroupOffice y permite ejecución remota de código a través de archivos adjuntos TNEF manipulados, resultando en control total del sistema vulnerable. cve-2026-28268 describe una vulnerabilidad crítica en Vikunja que permite la reutilización indefinida de tokens de restablecimiento de contraseña para tomar el control persistente de cuentas. Esta vulnerabilidad afecta la seguridad de la autenticación y requiere actualización inmediata para evitar explotación continua. cve-2026-28408 afecta a WeGIA y permite inyección masiva de datos debido a falta de controles en un script crítico. Esta vulnerabilidad es crítica y su explotación puede comprometer la integridad del sistema. cve-2026-28409 afecta a WeGIA permitiendo la ejecución remota de código mediante archivos de respaldo manipulados. La vulnerabilidad es crítica y requiere control riguroso de accesos administrativos para evitar explotación. cve-2026-28411 permite la omisión completa de autenticación en WeGIA, afectando el acceso a áreas protegidas y administrativas. La vulnerabilidad radica en la gestión insegura de variables mediante la función extract en PHP, explotable sin autenticación previa. cve-2026-28515 describe un fallo crítico de autorización en OpenDCIM que permite a cualquier usuario autenticado cambiar configuraciones sensibles sin restricciones. Esta vulnerabilidad compromete la integridad del sistema y facilita modificaciones no autorizadas. cve-2026-28516 afecta a openDCIM con una inyección SQL crítica que permite ejecución remota de código y control completo del sistema. Es una vulnerabilidad grave que compromete la integridad y seguridad de la base de datos y el servidor. cve-2026-28517 afecta a openDCIM con una vulnerabilidad crítica de ejecución remota de código debido a inyección de comandos en un parámetro no validado. La explotación permite ejecutar comandos arbitrarios con privilegios del servidor web.