CVSS 9.1 archivos

CVE-2025-57735: qué sistemas afecta y cómo parchear

11 de abril de 20269 de abril de 2026 por Miguel Ángel Soto

Interfaz web de Apache Airflow mostrando DAGs en ejecución, plataforma afectada por el fallo JWT.

La vulnerabilidad CVE-2025-57735 en Apache Airflow, calificada como crítica (CVSS 9.1), permite a un atacante reutilizar tokens JWT interceptados tras el cierre de sesión. Te explicamos cómo parchear.

CVE-2026-40035: qué sistemas afecta y cómo parchear

11 de abril de 20269 de abril de 2026 por Elena Vargas

Código fuente de una aplicación Flask, ilustrando el entorno donde se activa el modo debug de forma vulnerable.

El CVE-2026-40035 es una vulnerabilidad crítica (CVSS 9.1) en Unfurl que activa por defecto el modo debug de Flask, exponiendo el depurador Werkzeug a atacantes remotos y permitiendo la ejecución remota de código. Analizamos el impacto y la remediación.

CVE-2026-35616 en FortiClient EMS: qué sistemas afecta, cómo parchear y mitigar el riesgo

11 de abril de 20265 de abril de 2026 por Elena Vargas

Fortinet ha emitido parches fuera de ciclo para una vulnerabilidad crítica, CVE-2026-35616, en FortiClient EMS que permite eludir la autenticación y escalar privilegios, y que ya está siendo explotada en ataques reales. Analizamos su alcance y las medidas de remediación.