Vulnerabilidad en la aplicación ERP (CVE-2026-14807)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
06/07/2026
Última modificación:
06/07/2026
Descripción
La aplicación ERP desarrollada por PROG MIS presenta una vulnerabilidad relacionada con el uso de credenciales codificadas de forma fija, lo que permite a atacantes remotos no autenticados iniciar sesión para ver el código de la aplicación y obtener la cuenta y la contraseña de la base de datos.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA



