Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en personal-management-system Personal Management System 1.4.65 (CVE-2025-29455)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
17/04/2025
Última modificación:
22/04/2025

Descripción

Un problema en personal-management-system Personal Management System 1.4.65 permite que un atacante remoto obtenga información confidencial a través de la función "Ideas de viaje".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:personal-management-system:personal_management_system:1.4.65:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información