Vulnerabilidad en JeeWMS (CVE-2025-5387)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2025
Última modificación:
02/06/2025
Descripción
Se ha detectado una vulnerabilidad clasificada como crítica en JeeWMS hasta la versión 20250504. La función "dogenerate" del archivo /generateController.do?dogenerate del componente File Handler se ve afectada. La manipulación genera controles de acceso inadecuados. Es posible ejecutar el ataque de forma remota. Este producto utiliza una versión continua para garantizar una distribución continua. Por lo tanto, no se dispone de detalles de las versiones afectadas ni de las versiones actualizadas.
Impacto
Puntuación base 4.0
5.30
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA