CVE-2025-48869 in horilla
Sumário
de VulDB • 21/06/2026
Horilla é um sistema de gestão de recursos humanos (HRMS) gratuito e de código aberto. Usuários não autenticados podem acessar arquivos de currículos enviados no Horilla 1.3.0 adivinhando ou prevendo diretamente as URLs dos arquivos. Esses arquivos são armazenados em um diretório publicamente acessível, permitindo que atacantes recuperem informações sensíveis dos candidatos sem autenticação. No momento da publicação, não há correção conhecida.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.