El CVE-2026-6112 es una vulnerabilidad crítica de inyección de comandos a nivel de sistema en routers Totolink A7100RU. Con una puntuación CVSS de 9.8, permite a un atacante remoto tomar el control completo del dispositivo sin necesidad de credenciales.
La vulnerabilidad CVE-2026-6105, con severidad ALTA (CVSS 7.3), afecta a go-fastdfs-web hasta la versión 1.3.7, permitiendo a un atacante remoto eludir controles de autorización. Analizamos su impacto y proporcionamos una guía de remediación.
La vulnerabilidad CVE-2026-40217, con una puntuación CVSS de 8.8, afecta a versiones de LiteLLM hasta el 8 de abril de 2026. Este fallo permite a un atacante remoto autenticado ejecutar código arbitrario mediante la manipulación de bytecode a través de un endpoint específico.
La vulnerabilidad CVE-2021-47961, con una puntuación CVSS de 8.1, expone un fallo crítico de almacenamiento en texto plano en el cliente SSL VPN de Synology, pudiendo llevar a la interceptación del tráfico VPN. Analizamos el impacto y los pasos para remediarla.
El fallo CVE-2026-39980, catalogado como crítico con una puntuación CVSS de 9.1, compromete la seguridad de plataformas OpenCTI al permitir la ejecución remota de código JavaScript. Analizamos el vector de ataque y las medidas de remediación urgentes.
La vulnerabilidad CVE-2026-5577, con puntuación CVSS 7.3, expone a una inyección SQL remota en el componente ‘details Endpoint’ de Song-Li cross_browser. Analizamos el alcance y medidas de mitigación inmediata.
La vulnerabilidad CVE-2026-5575, con una puntuación CVSS de 7.3, afecta al sistema de gestión de registros jkev de SourceCodester, permitiendo a un atacante remoto ejecutar inyecciones SQL sin autenticación. Analizamos su impacto y medidas de mitigación.
El CVE-2026-5565 expone una vulnerabilidad de inyección SQL crítica en el sistema de gestión Simple Laundry System 1.0, permitiendo a atacantes remotos comprometer datos. Analizamos su vector de ataque y medidas de mitigación.
La vulnerabilidad CVE-2026-5562 en provectus kafka-ui, con un CVSS de 7.3, permite la inyección de código remota. Analizamos su impacto, sistemas afectados y medidas de mitigación recomendadas.
La vulnerabilidad CVE-2026-5567, con una puntuación CVSS de 8.8, representa un riesgo alto para los dispositivos Tenda M3 en su versión 1.0.0.10. Este fallo de desbordamiento de búfer permite a un atacante remoto ejecutar código arbitrario. Analizamos su vector de ataque, alcance y las medidas de mitigación inmediatas.