Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Corezoid Process Engine v6.5.0 (CVE-2024-27592)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
11/04/2024
Última modificación:
17/06/2025

Descripción

La vulnerabilidad Open Redirect en Corezoid Process Engine v6.5.0 permite a los atacantes redirigir a sitios web arbitrarios agregando un enlace manipulado a /login/ en la URL de la página de inicio de sesión.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:corezoid:corezoid:6.5.0:*:*:*:*:*:*:*