Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en MonicaHQ v4.1.2 (CVE-2024-54997)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
10/01/2025
Última modificación:
07/05/2025

Descripción

Se descubrió que MonicaHQ v4.1.1 contenía una vulnerabilidad de inyección del lado del cliente autenticada a través del campo de texto de entrada en /journal/entries/ID/edit.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:monicahq:monica:4.1.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información