Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en django-helpdesk (CVE-2018-25111)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/05/2025
Última modificación:
16/06/2025

Descripción

django-helpdesk anterior a 1.0.0 permite la exposición de datos confidenciales debido a os.umask(0) en models.py.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:django-helpdesk_project:django-helpdesk:*:*:*:*:*:*:*:* 1.0.0 (excluyendo)