Condición de carrera en el servicio PackageKit para Linux Lun, 27/04/2026 - 09:35 Aviso Recursos Afectados PackageKit, versiones desde la 0.8.1 hasta la 1.3.4, ambas incluidas.La vulnerabilidad se ha probado...
Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en VMware Tanzu
Múltiples vulnerabilidades en VMware Tanzu Lun, 27/04/2026 - 09:10 Aviso Recursos Afectados VMware Tanzu Data Intelligence;VMware Tanzu Data Suite;VMware Tanzu Greenplum;VMware Tanzu Data Services;VMware Tanzu Data Services Solutions. Descripción Broadcom...
Vulnerabilidades y Avisos de Seguridad: Path traversal en LogScale de CrowdStrike
Path traversal en LogScale de CrowdStrike Lun, 27/04/2026 - 10:17 Aviso Recursos Afectados LogScale autohospedado: versiones GA 1.224.0 a 1.234.0, incluida.LogScale Self-Hosted LTS: versión 1.228.0, 1.228.1. Descripción CrowdStrike ha publicado...
Vulnerabilidades y Avisos de Seguridad: Carga arbitraria de archivos en Breeze Cache para WordPress
Carga arbitraria de archivos en Breeze Cache para WordPress Lun, 27/04/2026 - 10:49 Aviso Recursos Afectados Plugin para WordPress Breeze Cache: versión 2.4.4 y anteriores. Descripción Breeze Cache ha reportado...
Vulnerabilidades y Avisos de Seguridad: Ausencia de reglas de autorización en Boot de Spring
Ausencia de reglas de autorización en Boot de Spring Vie, 24/04/2026 - 11:18 Aviso Recursos Afectados Spring Boot: de la versión 4.0.0 a la versión 4.0.5. Descripción Spring ha publicado...
Vulnerabilidades y Avisos de Seguridad: Validación insuficiente de metadatos en productos de Spring
Validación insuficiente de metadatos en productos de Spring Mié, 22/04/2026 - 11:04 Aviso Recursos Afectados Spring Security:7.0.0 - 7.0.4Spring Authorization Server:1.3.0 - 1.3.101.4.0 - 1.4.91.5.0 - 1.5.6 Descripción Kelvin Mbogo...
Vulnerabilidades y Avisos de Seguridad: Actualizaciones críticas en Oracle (abril 2026)
Actualizaciones críticas en Oracle (abril 2026) Mié, 22/04/2026 - 12:28 Aviso Recursos Afectados JD Edwards EnterpriseOne Tools, versions 9.2.0.0-9.2.26.1;Management Cloud Engine, version 25.2.0.0.0;MySQL Cluster, versions 8.0.0-8.0.44, 8.4.0-8.4.7, 9.0.0-9.5.0;MySQL Connectors, versions...
Vulnerabilidades y Avisos de Seguridad: Cross-Site Scripting reflejado en la aplicación de Navigate CMS
Cross-Site Scripting reflejado en la aplicación de Navigate CMS Mar, 21/04/2026 - 11:29 Aviso Recursos Afectados Aplicación Navigate CMS en las versiones anteriores a 2.9.5. Descripción INCIBE ha coordinado la...
Vulnerabilidades y Avisos de Seguridad: Inyección SQL en Zeon Academy Pro de Zeon Global Tech
Inyección SQL en Zeon Academy Pro de Zeon Global Tech Mar, 21/04/2026 - 11:38 Aviso Recursos Afectados Zeon Academy Pro Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de...
Vulnerabilidades y Avisos de Seguridad: Cross-Site Scripting (XSS) reflejado en Semantic MediaWiki
Cross-Site Scripting (XSS) reflejado en Semantic MediaWiki Mar, 21/04/2026 - 12:06 Aviso Recursos Afectados Semantic MediaWiki, versiones anteriores a 5.0.2. Descripción INCIBE ha coordinado la publicación de una vulnerabilidad de...