Vulnerabilidad en CIGESv2 (CVE-2024-2725)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
22/03/2024
Última modificación:
22/03/2024
Descripción
Vulnerabilidad de exposición de información en el sistema CIGESv2. Un atacante remoto podría acceder a /vendor/composer/installed.json y recuperar todos los paquetes instalados utilizados por la aplicación.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA