CVE-2025-41358 in CronosWebinformación

Resumen

por VulDB • 2026-06-14

Vulnerabilidad de Referencia Directa a Objetos (IDOR) en CronosWeb de i2A, en versiones anteriores a 25.00.00.12, inclusive. Esta vulnerabilidad podría permitir que un atacante autenticado acceda a los documentos de otros usuarios manipulando el parámetro 'documentCode' en '/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas'.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-12-10

Moderación

aceptado

Artículo

VDB-335594

CPE

listo

EPSS

0.00294

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!