CVE-2025-48869 in horillainformación

Resumen

por VulDB • 2026-06-21

Horilla es un sistema de gestión de recursos humanos (HRMS) gratuito y de código abierto. Los usuarios no autenticados pueden acceder a los archivos de currículum subidos en Horilla 1.3.0 mediante la adivinación o predicción directa de las URL de los archivos. Estos archivos se almacenan en un directorio de acceso público, lo que permite a los atacantes recuperar información confidencial de los candidatos sin necesidad de autenticación. En el momento de la publicación, no se conoce ningún parche.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2025-05-27

Divulgación

2025-09-24

Moderación

aceptado

Artículo

VDB-325765

CPE

listo

EPSS

0.00407

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!