Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CIGESv2 (CVE-2024-2725)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
22/03/2024
Última modificación:
22/03/2024

Descripción

Vulnerabilidad de exposición de información en el sistema CIGESv2. Un atacante remoto podría acceder a /vendor/composer/installed.json y recuperar todos los paquetes instalados utilizados por la aplicación.