CVE-2025-48869 in horillainformação

Sumário

de VulDB • 21/06/2026

Horilla é um sistema de gestão de recursos humanos (HRMS) gratuito e de código aberto. Usuários não autenticados podem acessar arquivos de currículos enviados no Horilla 1.3.0 adivinhando ou prevendo diretamente as URLs dos arquivos. Esses arquivos são armazenados em um diretório publicamente acessível, permitindo que atacantes recuperem informações sensíveis dos candidatos sem autenticação. No momento da publicação, não há correção conhecida.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

27/05/2025

Divulgação

24/09/2025

Moderação

aceite

Entrada

VDB-325765

CPE

pronto

EPSS

0.00407

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!