CVE-2025-41358 in CronosWebИнформация

Сводка

по VulDB • 14.06.2026

Уязвимость прямого объекта (IDOR) в продукте CronosWeb компании i2A во всех версиях до 25.00.00.12 включительно. Данная уязвимость может позволить атакующему с учетными данными получить доступ к документам других пользователей путем манипуляции параметром ‘documentCode’ в запросе '/CronosWeb/Modulos/Personas/DocumentosPersonales/AdjuntarDocumentosPersonas'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

INCIBE

Резервировать

16.04.2025

Раскрытие

10.12.2025

Модерация

принято

Вход

VDB-335594

EPSS

0.00294

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!