Pablo Alcarria

#18318de 53,639
14.8CVSS total
Vulnerabilidades · 3
Baixa
1
Média
1
Alta
1
PT-2025-23075
5.3
2025-05-28
Dinorank · Dinorank · CVE-2025-40673
**Nome do Software Vulnerável e Versões Afetadas** DinoRANK (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de Autorização Ausente, permitindo que um atacante acesse faturas de qualquer usuário. Isso é possível ao acessar o endpoint "/facturas/YYYY-MM/SDRYYMM-XXXXX.pdf" devido à falta de controle de acesso. O nome do arquivo PDF pode ser obtido através de OSINT, tráfego de rede inseguro ou força bruta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-21276
2.0
2025-05-15
Esignal · Esignal · CVE-2025-4762
Nome do Software Vulnerável e Versões Afetadas: eSigna versões 1.0 a 1.5 Descrição: O problema está relacionado a uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no componente eSignaViewer. Esta vulnerabilidade permite que um atacante não autenticado acesse arquivos arbitrários no sistema de documentos manipulando caminhos de arquivo e identificadores de objeto. Recomendações: Para as versões 1.0 a 1.5 do eSigna, considere restringir o acesso ao componente eSignaViewer até que um patch esteja disponível. Como medida temporária, limite a manipulação de caminhos de arquivo e identificadores de objeto para prevenir acesso não autorizado ao sistema de documentos.
PT-2024-17401
7.5
2024-12-20
Unknown · Esignaviewer · CVE-2024-12014
**Nome do software vulnerável e versões afetadas** Versões 1.0 a 1.5 do produto eSigna **Descrição** O problema diz respeito a vulnerabilidades de traversal de caminho e de referência direta a objetos não segura (IDOR) no componente eSignaViewer. Um invasor não autenticado pode acessar arquivos arbitrários no sistema de documentos manipulando caminhos de arquivos e identificadores de objetos. **Recomendações** Para as versões 1.0 a 1.5 do produto eSigna, considere restringir o acesso ao componente eSignaViewer até que uma correção esteja disponível. Como solução temporária, limite a manipulação de caminhos de arquivos e identificadores de objetos para impedir o acesso não autorizado ao sistema de documentos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.