Tag: Alertas de vulnerabilidad

Alertas sintéticas sobre vulnerabilidades y CVE que requieren verificación, mitigación o parcheo operativo.

December 8, 2025

CVE-2025-66516: Apache Tika – Inyección XXE mediante PDF malicioso con acceso a archivos arbitrarios y SSRF
December 8, 2025

CVE-2024-53684: Vulnerabilidad Cross-Site Request Forgery en Socomec DIRIS Digiware M-70
December 8, 2025

Vulnerabilidad de Ejecución Remota de Código en Craft CMS (CVE-2025-32432)
December 8, 2025

CVE-2025-2636: Inclusión local de archivos no autenticada en el plugin InstaWP Connect (<= 0.1.0.85)
December 8, 2025

CVE-2024-6235: Bypass de Autenticación Crítico en la Consola Citrix NetScaler
December 8, 2025

Ejecución remota de código pre-autenticada mediante SSRF y escritura arbitraria de archivos en Commvault Innovation Release 11.38.x (CVE-2025-34028)
December 8, 2025

Vulnerabilidad de desbordamiento de enteros en FastCGI (CVE-2025-23016)
December 8, 2025

CVE-2017-12637: Directory Traversal no autenticado en SAP NetWeaver AS Java 7.5
December 8, 2025

Vulnerabilidad de deserialización Anti-CSRF en Sitecore (CVE-2019-9874)
December 8, 2025

CVE-2025-24813: Vulnerabilidad de Ejecución Remota de Código (RCE) en Apache Tomcat