Vulnerabilities (CVE)
Actively exploited or maximum-severity vulnerabilities.
CVE-2026-20253
Splunk Enterprise contains a missing authentication for critical function vulnerability which could allow an unauthenticated user to create or truncate arbitrary files through a PostgreSQL sidecar service endpoint.
Splunk Enterprise and Cloud Platform are vulnerable to unauthenticated arbitrary file creation or truncation through an insecure PostgreSQL sidecar service endpoint. A remote, unauthenticated attacker could use this to disrupt service or potentially compromise the system by manipulating critical files.
CVE-2026-48907
Widget Factory Joomla Content Editor contains an improper access control vulnerability which could allow for upload and execution of PHP code via the creation of new editor profiles for unauthenticated users.
Esta vulnerabilidad en la extensión JCE Editor para Joomla permite a atacantes no autenticados crear perfiles y subir archivos para ejecutar código PHP de forma remota. El fallo facilita el compromiso total del servidor y está siendo explotado activamente en la actualidad. Es crítico actualizar la extensión de inmediato para mitigar el riesgo de ejecución de código arbitrario.
CVE-2026-20262
Cisco Catalyst SD-WAN Manager contains a directory or path traversal vulnerability that could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system.
Cisco Catalyst SD-WAN Manager presenta una vulnerabilidad de salto de directorio que está siendo explotada activamente en ataques reales. Un atacante autenticado puede crear o sobreescribir archivos críticos del sistema operativo, permitiendo una escalada total a privilegios de root. Es fundamental parchar las instancias de gestión de red para proteger la integridad de la infraestructura de conectividad.
CVE-2026-54420
LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS.
Los plugins de LiteSpeed para cPanel y WHM presentan una vulnerabilidad de seguimiento de enlaces simbólicos que permite a atacantes con acceso FTP o web shell evadir restricciones en servidores de hosting compartido. Esta falla está siendo explotada activamente en entornos que utilizan CloudLinux y CageFS para comprometer la seguridad del servidor. Es imperativo actualizar a las versiones corregidas para prevenir el acceso no autorizado a archivos fuera de la jaula del usuario.
CVE-2026-35273
Oracle PeopleSoft Enterprise PeopleTools contains a missing authentication for critical function vulnerability which could allow an unauthenticated attacker to obtain takeover of PeopleSoft Enterprise PeopleTools.
A critical vulnerability in Oracle PeopleSoft Enterprise PeopleTools allows an unauthenticated attacker to compromise and take over the system via HTTP. This affects PeopleTools versions 8.61 and 8.62.
CVE-2026-10520
Ivanti Sentry (formerly known as MobileIron Sentry) contains an OS command injection vulnerability which could allow a remote unauthenticated user to achieve root-level remote code execution. This vulnerability can be su…
Ivanti Sentry presenta una vulnerabilidad crítica de inyección de comandos que permite a un atacante remoto no autenticado ejecutar código con privilegios de root. Este fallo permite el control total del servidor afectado sin necesidad de credenciales previas. Se recomienda encarecidamente actualizar a las versiones R10.5.2, R10.6.2 o R10.7.1 para mitigar este riesgo.
CVE-2026-11645
Google Chromium V8 out-of-bounds read and write vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers t…
Esta vulnerabilidad en el motor V8 de Google Chrome permite a un atacante remoto ejecutar código arbitrario mediante una página HTML maliciosa. El fallo está siendo explotado activamente en la actualidad y afecta a todos los navegadores basados en Chromium, incluyendo Edge y Opera en Windows, macOS y Linux.
CVE-2026-7473
Arista Extensible Operating System (EOS) contains an incomplete comparison with missing factors vulnerability when the switch incorrectly decapsulate and forwards other unexpected tunneled packet with a destination IP ma…
Arista EOS switches are incorrectly decapsulating and forwarding unexpected tunneled packets like VXLAN or GRE when the destination IP matches. This flaw allows for the processing of non-configured tunnel traffic and potentially bypasses network isolation. This vulnerability is currently being actively exploited in the wild.
CVE-2026-20245
Cisco Catalyst SD-WAN Manager formerly SD-WAN vManage contains an improper encoding or escaping of output vulnerability. This vulnerability could allow an authenticated, local attacker to execute arbitrary commands as ro…
Cisco Catalyst SD-WAN Manager presenta una vulnerabilidad de inyección de comandos que permite a un atacante local elevar privilegios a root mediante archivos maliciosos. Este fallo está siendo explotado activamente según el listado KEV de CISA. Es fundamental actualizar las instancias de gestión de red para evitar el control total del sistema por parte de usuarios autenticados.
CVE-2026-50751
Check Point Security Gateway contains an improper authentication vulnerability in IKEv1 key exchange that could allow an unauthenticated remote attacker to bypass user authentication and establish a remote access VPN con…
Esta vulnerabilidad crítica en Check Point Security Gateway permite a atacantes remotos no autenticados evadir la validación de certificados y conectarse a la VPN sin una contraseña válida. El fallo está siendo explotado activamente en el entorno real, comprometiendo directamente el acceso perimetral a la infraestructura interna de servidores y servicios. Se recomienda actualizar inmediatamente los gateways afectados que todavía utilicen el intercambio de llaves IKEv1.
CVE-2026-42271
BerriAI LiteLLM contains a command injection vulnerability that could allow any authenticated user, including holders of low-privilege internal-user keys, to run arbitrary commands on the host.
LiteLLM presenta una vulnerabilidad de inyección de comandos que permite a cualquier usuario autenticado, incluso con privilegios bajos, ejecutar comandos arbitrarios en el servidor host. Este fallo está siendo explotado activamente y afecta a los endpoints de prueba de conexiones MCP que procesan configuraciones de subprocesos maliciosas. Es fundamental actualizar a la versión 1.83.7 o superior para proteger la infraestructura de gateways de IA.
CVE-2026-45480
Improper authentication in Azure Active Directory allows an unauthorized attacker to elevate privileges over a network.
Esta vulnerabilidad crítica en Azure Active Directory permite que un atacante no autenticado eleve sus privilegios de forma remota a través de la red. Al comprometer el sistema de autenticación, un actor malicioso puede obtener control total sobre los recursos y servicios vinculados a la identidad afectada. Es un fallo de impacto máximo para cualquier infraestructura o aplicación que dependa de Microsoft Entra ID para la gestión de accesos.
CVE-2026-3490
picklescan before 1.0.4 fails to block pkgutil.resolve_name, allowing attackers to bypass the entire blocklist by resolving any dangerous function through indirect REDUCE calls. Remote attackers can invoke any blocked fu…
picklescan antes de la versión 1.0.4 permite a atacantes saltar los filtros de seguridad y lograr ejecución remota de código (RCE) mediante la resolución indirecta de nombres. Este fallo crítico permite invocar funciones como os.system o exec para comprometer el servidor al procesar archivos maliciosos. Es especialmente relevante para equipos que trabajan con modelos de IA o datos serializados en entornos Python.
CVE-2026-48836
Unauthenticated Remote Code Execution (RCE) in Easy Invoice <= 2.1.19 versions.
Easy Invoice hasta la versión 2.1.19 presenta una vulnerabilidad de ejecución remota de código (RCE) no autenticada que permite a un atacante tomar control total del servidor sin credenciales. Al tener una calificación de severidad de 10.0, este fallo representa un riesgo crítico para cualquier infraestructura que utilice este software. Es imperativo actualizar de inmediato para evitar el compromiso total del sistema y los datos de facturación.
CVE-2026-40772
Unauthenticated Arbitrary File Upload in GeekyBot <= 1.2.2 versions.
GeekyBot en versiones 1.2.2 y anteriores permite la carga de archivos arbitrarios por parte de usuarios no autenticados. Esta vulnerabilidad permite a un atacante remoto subir y ejecutar scripts maliciosos, resultando en el compromiso total del servidor y la infraestructura donde se aloje el bot.
CVE-2026-52704
Improper Control of Generation of Code ('Code Injection') vulnerability in Edgar Rojas WooCommerce PDF Invoice Builder allows Remote Code Inclusion. This issue affects WooCommerce PDF Invoice Builder: from n/a through 2…
El plugin WooCommerce PDF Invoice Builder presenta una vulnerabilidad crítica de inclusión remota de código que permite a un atacante ejecutar comandos arbitrarios en el servidor. Este fallo afecta a todas las instalaciones hasta la versión 2.0.8, facilitando el compromiso total del sitio WordPress y el acceso no autorizado a los datos de la tienda. Es fundamental actualizar el componente de inmediato para proteger la integridad del entorno de producción.
CVE-2026-48558
SimpleHelp versions 5.5.15 and prior and 6.0 pre-release versions contain an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is configured, identity tokens submitted during l…
Las versiones 5.5.15 y anteriores de SimpleHelp permiten que atacantes remotos no autenticados eviten el proceso de inicio de sesión mediante el envío de tokens OIDC falsificados sin verificación de firma. Esta vulnerabilidad otorga acceso completo con privilegios de técnico y puede saltarse la autenticación de dos factores, comprometiendo totalmente la infraestructura de soporte remoto.
CVE-2026-50086
The Aqara IAM/SSO gateway (gw-builder.aqara.com) exposes bidirectional AES round-trups against the platform's signing key without authentication. This is an instance of "CWE-306: Missing Authentication for Critical Funct…
El gateway de IAM/SSO de Aqara permite realizar operaciones de cifrado AES con la llave de firma de la plataforma sin requerir ninguna autenticación. Esta vulnerabilidad crítica permite que atacantes comprometan la integridad del sistema de identidad y acceso de forma remota. Es fundamental para quienes integran servicios de Aqara revisar sus implementaciones de autenticación de inmediato.
CVE-2026-47208
vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.4, VM2 suffers from a sandbox breakout vulnerability. This allows attackers to write code which can escape from the VM2 sandbox and execute arbitrary co…
La popular biblioteca vm2 para Node.js presenta una vulnerabilidad de escape de sandbox que permite a un atacante ejecutar comandos arbitrarios directamente en el sistema host. Al obtener control total sobre el entorno de ejecución, esta falla compromete la integridad de cualquier servidor o contenedor que dependa de vm2 para aislar código. Se recomienda actualizar a la versión 3.11.4 de manera inmediata.
CVE-2026-47140
vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.4, NodeVM blocks several dangerous Node.js builtins such as module, worker_threads, cluster, vm, repl, and inspector. However, the denylist misses proce…
La librería vm2 para Node.js presenta una falla crítica que permite a código dentro del sandbox escapar y ejecutar comandos arbitrarios en el proceso host. Al no restringir adecuadamente los módulos process e inspector/promises, un atacante puede lograr la ejecución total de código en el servidor. Es imperativo actualizar a la versión 3.11.4 para mitigar este riesgo de severidad máxima.
CVE-2026-47137
vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.4, the fix for GHSA-8hg8-63c5-gwmx (CVE-2023-37903) introduced a check in nodevm.js line 263 that blocks the combination nesting: true + require: false.…
Esta vulnerabilidad crítica en la biblioteca vm2 para Node.js permite a un atacante evadir por completo el sandbox y ejecutar código arbitrario en el servidor host. El fallo se debe a una validación lógica incorrecta que permite omitir las protecciones de seguridad al no especificar la opción require en la configuración, resultando en un escape total del entorno aislado. Es fundamental actualizar a la versión 3.11.4 para mitigar este riesgo de ejecución remota de comandos.
CVE-2026-47131
vm2 is an open source vm/sandbox for Node.js. Prior to version 3.11.4, by combining Buffer.call.call({}.__lookupGetter__, Buffer, "__proto__"), Buffer.call.call({}.__lookupSetter__, Buffer, "__proto__"), and Node.js's ER…
La biblioteca vm2 para Node.js presenta una vulnerabilidad de severidad máxima que permite a un atacante escapar del sandbox y ejecutar código arbitrario directamente en el servidor host. Mediante la manipulación de constructores internos de Node.js, un usuario malintencionado puede tomar control total del sistema operativo donde corre el proceso. Se recomienda actualizar inmediatamente a la versión 3.11.4 para mitigar este riesgo de ejecución remota de código.
CVE-2026-49261
MariaDB server is a community developed fork of MySQL server. Versions 10.6.1 through 10.6.26, 10.11.1 through 10.11.17, 11.4.1 through 11.4.11, 11.8.1 through 11.8.7, and 12.3.1 with `wsrep_notify_cmd` enabled would ex…
MariaDB permite la inyección y ejecución de comandos del sistema operativo a través de nombres de nodos manipulados cuando la configuración wsrep_notify_cmd está habilitada. Esta vulnerabilidad crítica de puntaje 10.0 permite a un atacante tomar control total del servidor de base de datos de manera remota. Es imperativo actualizar a las versiones corregidas o deshabilitar la función afectada como medida de mitigación inmediata.
CVE-2026-46695
Boxlite is a sandbox service that allows users to create lightweight virtual machines (Boxes) and launch OCI containers within them to run untrusted code. Prior to version 0.9.0, Boxlite does not restrict the kernel capa…
Boxlite presenta una vulnerabilidad crítica que permite a código malicioso remountar directorios de solo lectura con permisos de escritura al no restringir correctamente las capacidades del kernel en contenedores OCI. Un atacante puede aprovechar esto para realizar escrituras arbitrarias y comprometer el aislamiento del sandbox, afectando la integridad del sistema host. Se recomienda actualizar inmediatamente a la versión 0.9.0 para mitigar este riesgo de elevación de privilegios.
CVE-2026-48303
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation o…
Adobe Campaign Classic presenta una vulnerabilidad crítica de autorización que permite la ejecución remota de código sin necesidad de interacción por parte del usuario. Al afectar versiones 7.4.3 y anteriores, un atacante puede ejecutar comandos arbitrarios con los privilegios del usuario actual, comprometiendo la integridad del sistema. Es fundamental que los equipos de backend e infraestructura actualicen sus instancias para evitar el compromiso del servidor.
CVE-2026-47938
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could result in privilege escalation. Exploitation of this issue does not require…
Adobe Campaign Classic versiones 7.4.3 y anteriores sufren de una vulnerabilidad SSRF crítica que permite la escalada de privilegios sin interacción del usuario. Este fallo permite a atacantes realizar peticiones internas desde el servidor afectado para comprometer recursos de red protegidos. Con una calificación de CVSS 10.0, es vital actualizar las instancias expuestas para proteger la infraestructura backend.
CVE-2026-45447
Issue summary: A specially crafted PKCS#7 or S/MIME signed message could trigger a use-after-free during PKCS#7 signature verification. Impact summary: A use-after-free may result in process crashes, heap corruption, or…
A critical vulnerability (CVSS 9.8) has been identified in OpenSSL's PKCS#7 signature verification logic. By sending a specially crafted message, an attacker can trigger a use-after-free condition that potentially allows for remote code execution or process crashes. This is particularly relevant for any backend services processing signed email or data envelopes.
CVE-2026-34182
Issue Summary: Cryptographic Message Services (CMS) processing fails to perform sufficient input validation on the cipher and tag length fields of AuthEnvelopedData containers, leading to various potential compromises.…
OpenSSL has a critical vulnerability in its Cryptographic Message Services (CMS) processing. Attackers can bypass integrity validation or achieve key-equivalent functionality for encrypted messages by exploiting improper input validation in AuthEnvelopedData containers.
CVE-2026-46325
In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Fix iova-to-va conversion for MR page sizes != PAGE_SIZE The current implementation incorrectly handles memory regions (MRs) with page sizes…
A critical vulnerability has been identified in the Linux kernel's Soft-RoCE (RDMA over Ethernet) driver. Incorrect memory address conversion for non-standard page sizes can lead to memory corruption, potentially allowing for remote code execution or privilege escalation on systems with RDMA enabled.
CVE-2026-46316
In the Linux kernel, the following vulnerability has been resolved: KVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry vgic_its_invalidate_cache() walks the per-ITS translation cache w…
A critical vulnerability has been identified in the Linux kernel's KVM implementation for ARM64 architectures. The flaw exists in the Virtual Interrupt Controller (VGIC) and can lead to memory corruption or system crashes. ARM64 cloud users and virtualization providers should update their kernels immediately.
CVE-2025-10263
Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse-N2, Neoverse-N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A…
A critical vulnerability has been identified in several Arm processor cores, including Neoverse (widely used in AWS Graviton and other cloud instances) and Cortex-A/X series. The flaw allows an attacker to write to resources owned by a higher exception level, potentially bypassing the security boundaries between applications, the operating system, and the hypervisor.
CVE-2026-46289
In the Linux kernel, the following vulnerability has been resolved: lib/scatterlist: fix length calculations in extract_kvec_to_sg Patch series "Fix bugs in extract_iter_to_sg()", v3. Fix bugs in the kvec and user var…
A critical vulnerability in the Linux kernel scatterlist library could allow for memory corruption via improper length calculations and buffer overlaps. Given the 9.8 CVSS score, this flaw poses a significant risk to system stability and security for all Linux-based infrastructure.
CVE-2026-44631
Buffer Underwrite vulnerability in Apache HTTP Server on crafted regular expressions in the configuration. This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2…
Apache HTTP Server versions 2.4.0 through 2.4.67 are affected by a critical buffer underwrite vulnerability. Exploitation of crafted regular expressions in the server configuration could lead to remote code execution or complete server compromise. Administrators should upgrade to version 2.4.68 immediately.
CVE-2026-29167
Use After Free vulnerability in Apache HTTP Server with mod_ldap in per-directory configuration This issue affects Apache HTTP Server: from 2.4.0 through 2.4.67. Users are recommended to upgrade to version 2.4.68, whic…
A critical Use After Free vulnerability has been identified in Apache HTTP Server (mod_ldap) affecting versions 2.4.0 through 2.4.67. This vulnerability could lead to remote code execution or complete system compromise in environments using LDAP for per-directory authentication. Upgrading to version 2.4.68 is highly recommended.