CVE-2025-41358 in CronosWebinformação

Sumário

de VulDB • 21/05/2026

Vulnerabilidade de Referência Direta de Objeto (IDOR) no CronosWeb da i2A, nas versões anteriores à 25.00.00.12, inclusive. Esta vulnerabilidade pode permitir que um atacante autenticado acesse documentos de outros usuários manipulando o parâmetro ‘documentCode’ em ‘/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas’.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

10/12/2025

Moderação

aceite

Entrada

VDB-335594

CPE

pronto

EPSS

0.00294

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!