Top Vulnerabilidades Críticas 31-03-2026

cve-2026-4415 es una vulnerabilidad crítica en Gigabyte Control Center que permite escritura arbitraria de archivos y ejecución remota de código por atacantes no autenticados. Esta falla representa un riesgo alto para la integridad y control del sistema operativo en equipos afectados. cve-2026-5128 expone credenciales y secretos críticos en steam-trader, permitiendo el control total de cuentas Steam. La vulnerabilidad permite desde el secuestro de sesiones hasta la manipulación de inventarios y operaciones de comercio digital. cve-2026-30562 describe una vulnerabilidad crítica de tipo Cross-Site Scripting reflejado en SourceCodester Sales and Inventory System que permite la ejecución remota de código JavaScript. La falla reside en la incorrecta validación del parámetro msg en el archivo add_stock.php, exponiendo a los usuarios a ataques a través de URL maliciosas. cve-2026-33032 permite a atacantes remotos controlar totalmente el servidor Nginx a través de una interfaz insegura. Esta falla crítica afecta la seguridad y disponibilidad del servicio web, exponiendo configuraciones sensibles y control operativo. cve-2026-34714 afecta a Vim y permite la ejecución remota de código al abrir archivos manipulados. Esta vulnerabilidad crítica aprovecha una falla en la evaluación de expresiones en la configuración por defecto. cve-2026-33026 afecta al interfaz web Nginx UI permitiendo ejecución remota mediante la manipulación de archivos de respaldo cifrados. La vulnerabilidad permite inyección de configuración maliciosa durante la restauración con impacto crítico. cve-2026-31946 afecta a OpenOLAT y permite la suplantación de identidad por falta de verificación de firmas en tokens JWT. Este fallo crítico compromete la autenticidad en el proceso de autenticación OpenID Connect. cve-2026-34557 afecta a CI4MS y permite la ejecución remota de código malicioso mediante cross-site scripting almacenado en funciones de gestión de roles y permisos. Esta vulnerabilidad es crítica por su alta severidad y explotación confirmada en entornos administrativos. cve-2026-34558 afecta a CI4MS con una vulnerabilidad crítica de stored XSS que permite ejecución remota de código JavaScript. El fallo se encuentra en la gestión de métodos sin validar entradas, comprometiendo la seguridad del panel administrativo. cve-2026-4257 afecta de forma crítica a Supsystic Contact Form by Supsystic permitiendo ejecución remota de código a usuarios no autenticados mediante inyección de plantillas. Esta vulnerabilidad tiene un impacto severo al permitir control total del sistema afectado. cve-2026-21861 afecta a baserCMS permitiendo la ejecución remota de comandos en el servidor mediante la funcionalidad de actualización del sistema. Es una vulnerabilidad crítica de inyección de comandos con explotación confirmada. cve-2026-30877 describe una vulnerabilidad crítica de ejecución remota de comandos en baserCMS. Esta falla permite a un administrador ejecutar comandos en el servidor, poniendo en riesgo la seguridad del sistema web. cve-2026-30880 afecta a baserCMS provocando ejecución remota de comandos a través de su instalador. La vulnerabilidad permite a un atacante ejecutar código arbitrario con privilegios altos. cve-2026-3300 afecta a Everest Forms Pro permitiendo ejecución remota de código al procesar entradas de formulario sin el escape correcto. La vulnerabilidad permite a atacantes no autenticados inyectar código PHP y tomar control del servidor. cve-2026-32714 afecta a SciTokens permitiendo inyección SQL que compromete bases de datos locales con ejecución remota de comandos. La vulnerabilidad se debe al uso inseguro del formato de cadena para construir consultas SQL con datos del usuario.