Alertas y Vulnerabilidades | VenCERT - Sistema Nacional de Gestión de Incidentes Telemáticos

🟡 Media


                VENCERT-2026-018


                CVE-2026-9468

En seguimiento

June 1, 2026

Traversal de rutas (“path traversal”) en cline-mcp-memory-bank (función handleInitializeMemoryBank, projectPath).

Manipulación remota del argumento projectPath provoca path traversal (CWE-22), con exploit divulgado según el reporte.

Sistemas afectados: Proyecto dazeb / cline-mcp-memory-bank hasta commit indicado

Ver detalles

🟡 Media


                VENCERT-2026-023


                CVE-2026-9451

Activa

June 1, 2026

Inyección SQL en el Sistema de Gestión de Empleados de code-projects

Descripción Vulnerabilidad de severidad media (CVSS 3.1: 6.3) que permite la inyección de comandos SQL debido a una sanitización deficiente de las entradas del usuario en el script de procesamiento de solicitudes de permisos (/process/applyleaveprocess.php).

Sistemas afectados: Entornos web que ejecuten la aplicación freeware "Employee Management System 1.0" de code-projects.

Ver detalles

🟡 Media


                VENCERT-2026-016


                CVE-2026-8681

Activa

May 26, 2026

Evasión de Autorización y Reinicio de Configuración en Plugin Essential Chat Support para WordPress

Vulnerabilidad de severidad media (CVSS 5.3) causada por una falta de verificación de permisos en las acciones del plugin.

Sistemas afectados: Sitios web basados en WordPress que tengan activo el plugin "Essential Chat Support" en versiones menores o iguales a la 1.0.1.

Ver detalles

🟡 Media


                VENCERT-2026-003


                CVE-2025-41355

Activa

May 8, 2026

Cross-Site Scripting (XSS) reflejado en Anon Proxy Server

Vulnerabilidad de tipo Cross-Site Scripting (XSS) reflejado en Anon Proxy Server v0.104. Esta vulnerabilidad permite a un atacante ejecutar código JavaScript en el navegador de la víctima enviándole una URL maliciosa. Esta vulnerabilidad puede explotarse para robar datos confidenciales del usuario, como cookies de sesión, o para realizar acciones en nombre del usuario.

Sistemas afectados: Anon Proxy Server v0.104.

Ver detalles

🟡 Media


                VENCERT-2026-001


                CVE-2024-30051

Activa

April 17, 2026

Actualización de seguridad para Microsoft Windows

Microsoft publicó parches de seguridad para múltiples vulnerabilidades incluyendo una de elevación de privilegios.

Sistemas afectados: Windows 10, Windows 11, Windows Server 2019/2022

Ver detalles