Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en U-Office Force de e-Excellence (CVE-2025-2395)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/03/2025
Última modificación:
17/03/2025

Descripción

U-Office Force de e-Excellence tiene una vulnerabilidad de autenticación incorrecta, que permite a atacantes remotos no autenticados utilizar una API particular y alterar las cookies para iniciar sesión como administrador.