Vulnerabilidad en Jorani (CVE-2025-67102)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

17/02/2026

Última modificación:

18/02/2026

Descripción

Una vulnerabilidad de inyección SQL en la funcionalidad alldayoffs de Jorani hasta la v1.0.4, permite a un atacante autenticado ejecutar comandos SQL arbitrarios a través del parámetro entity.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/bbalet/jorani
https://www.helx.io/blog/advisory-jorani/