cjcastro

Se ha descubierto una vulnerabilidad que pone en riesgo la seguridad de los sistemas de Oracle PeopleSoft, utilizado por diversas instituciones. Productos afectados Oracle version desconocida Impacto La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-35273, con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir un actor malicioso la … Leer más

Se ha descubierto una vulnerabilidad que afecta a ciertos sistemas y servicios. Este análisis se basa en la información proporcionada por CVE-2026-48547. Productos afectados Github version desconocida Impacto La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-48547 con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad de inyección de comando que podría … Leer más

Varias vulnerabilidades han sido descubiertas en productos de la familia MariaDB, que podrían ser explotadas por actores maliciosos para llevar a cabo ataques severos. Productos afectados MariaDB versiones 10.6.1 a 10.6.26, 10.11.1 a 10.11.17, 11.4.1 a 11.4.11, 11.8.1 a 11.8.7 y 12.3.1 con `wsrep_notify_cmd` habilitado. Impacto La vulnerabilidad de mayor severidad se ha identificado como: … Leer más

Se ha identificado una vulnerabilidad en los productos de IBM. Productos afectados IBM version desconocida Impacto La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-7870: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir un actor malicioso obtener privilegios elevados en IBM version desconocida. Recomendación Actualizar a la última … Leer más

Se ha descubierto una vulnerabilidad que podría permitir a un actor malicioso leer o modificar información sensible en versiones de IBM Langflow OSS desde la versión 1.0.0 hasta la 1.9.1, sin necesidad de autenticación mediante referencias directas inseguras. Productos afectados IBM Langflow OSS version desconocida. Impacto La vulnerabilidad se ha identificado como: CVE-2026-7787 con una … Leer más

Varios proyectos basados en la tecnología PHP se encuentran expuestos a una vulnerabilidad de seguridad crítica que podría permitir el exfiliro de datos sensibles. Esta información ha sido obtenida desde CVE-2026-45418, publicada por el Centro de Respuesta a Incidentes de Seguridad (CERT). Productos afectados PHP version desconocida. Impacto La vulnerabilidad se ha identificado como: CVE-2026-45418, … Leer más

Se ha descubierto una vulnerabilidad que afecta a ciertos productos. Productos afectados ClipBucket version desconocida. Impacto La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-45060: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL ciego. Un actor malicioso podría ejecutar consultas SQL y exfiltrar datos sensibles en ClipBucket version … Leer más

Se ha descubierto una vulnerabilidad que afecta los productos Linux, version desconocida. Productos afectados Linux version desconocida. Impacto La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-45174: con una puntuación de 8.5 en CVSS v4.0. Existe una vulnerabilidad que podría permitir a un actor malicioso comprometer la inicialización del agente daemon en Linux version … Leer más

Se ha descubierto una vulnerabilidad que podría permitir la compromisión de la inicialización del agente del manejador de privilegios de interfaz final en versiones anteriores a 26.5 del sistema operativo Linux. Productos afectados Linux version desconocida Impacto La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-45174: con una puntuación de 8.5 en CVSS v4.0. … Leer más

Se ha identificado una vulnerabilidad crítica que afecta a MongoDB Server, la cual podría permitir un ataque de uso después de la liberación (use-after-free) de memoria. Este descubrimiento subraya la necesidad de actuar rápidamente para mitigar posibles riesgos. Productos afectados MongoDB version desconocida. Impacto La vulnerabilidad se ha identificado como: CVE-2026-11933, con una puntuación de … Leer más