Vulnerabilidades analizadas, comandos de corrección listos para usar y alertas críticas. Actualizado cada 6 horas.
Múltiples vulnerabilidades, incluyendo XSS almacenado e invalidación de sesión incorrecta, afectan a CI4MS. Actualice a la versión 0.31.0.0 para mitigar estos p
CVE-2026-34558CVE-2026-34557CVE-2026-34562CVE-2026-34566+1Vulnerabilidades críticas corregidas en MLflow, incluyendo inyección de comandos y path traversal. Actualice a la última versión para mitigar los riesgos.
CVE-2025-15381CVE-2025-15036CVE-2025-15379Crítico: Las versiones 4.87.1 y 4.87.2 del paquete Telnyx Python contenían malware que recolecta credenciales. Actualice inmediatamente y rote los secretos.
MAL-2026-2254PYSEC-2026-3GHSA-955r-262c-33jcMúltiples vulnerabilidades en jsrsasign anteriores a 11.1.1 permiten la recuperación de claves privadas, la falsificación de firmas y la denegación de servicio.
CVE-2026-4599CVE-2026-4600CVE-2026-4602CVE-2026-4601+2Las vulnerabilidades críticas en pyload-ng permiten RCE, SSRF y la exfiltración de metadatos. Actualice a la versión 0.5.0b3.dev97 para mitigar estos riesgos.
CVE-2026-33314CVE-2026-33509CVE-2026-33992Se han descubierto múltiples vulnerabilidades en File Browser, incluyendo fallos críticos como la omisión del registro de administrador y XSS. ¡Actualice a la ú
CVE-2026-32760CVE-2026-32759CVE-2026-32758CVE-2026-34530Actualización de seguridad crítica para OpenClaw. Múltiples vulnerabilidades han sido parcheadas, incluyendo el potencial de ejecución de código y omisión de au
CVE-2026-27670CVE-2026-28461CVE-2026-32039CVE-2026-32041+119Vulnerabilidades críticas afectan a vLLM, incluyendo RCE, SSRF y DoS. Actualice a vLLM 0.18.0 o posterior para mitigar estos riesgos. Vea los detalles aquí.
CVE-2026-22773CVE-2026-24779CVE-2026-22778CVE-2026-27893+1CVE-2026-33687 detalla una omisión de carga de archivos en Laravel Sharp. Los usuarios autenticados pueden omitir las restricciones de tipo de archivo. Actualic
CVE-2026-33687Crítico: La cadena de suministro de Trivy se vio comprometida. Versiones maliciosas de Trivy, trivy-action y setup-trivy estuvieron brevemente disponibles. ¡Act
CVE-2026-33634Se han descubierto múltiples vulnerabilidades en OpenSSH, que podrían generar riesgos de seguridad. Actualice a la versión 10.3 para mitigar estos problemas.
CVE-2026-35385CVE-2026-35387CVE-2026-35388Múltiples vulnerabilidades en las versiones de lodash anteriores a la 4.18.0 permiten la inyección de código y la contaminación de prototipos. Actualice a la ve
CVE-2026-4800CVE-2026-2950Se han descubierto múltiples vulnerabilidades críticas en Langflow, incluyendo RCE y path traversal. Actualice a las últimas versiones inmediatamente.
CVE-2025-3248CVE-2026-33017CVE-2026-33497Dos vulnerabilidades afectan a Axios: CVE-2026-25639 es un DoS a través de la contaminación del prototipo, y GHSA-fw8c-xr5c-95f9 es una inyección de malware. ¡A
CVE-2026-25639GHSA-fw8c-xr5c-95f9CVE-2026-28474: OpenClaw Nextcloud Talk < 2026.2.6 omisión de la lista de permitidos mediante la suplantación del nombre para mostrar. Aplique el parche a la ve
CVE-2026-28474Las vulnerabilidades críticas en las versiones de OpenClaw anteriores a 2026.3.11 pueden provocar la ejecución remota de código y la escalada de privilegios. ¡A
CVE-2026-28466CVE-2026-28470CVE-2026-32922Vulnerabilidades críticas corregidas en OpenClaw. Incluye inyección de comandos, omisión de autenticación y divulgación de archivos. ¡Actualice a las últimas ve
CVE-2026-28363CVE-2026-28472CVE-2026-32030CVE-2026-32056