Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CRMEB crmeb_java (CVE-2024-25469)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
23/02/2024
Última modificación:
25/04/2025

Descripción

Vulnerabilidad de inyección SQL en CRMEB crmeb_java v.1.3.4 y anteriores permite a un atacante remoto obtener información confidencial a través de los parámetros de latitud y longitud en el componente api/front/store/list.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:crmeb:crmeb_java:1.3.4:*:*:*:*:*:*:*