Vulnerabilidad en eSigna (CVE-2024-12014)
Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
20/12/2024
Última modificación:
20/05/2025
Descripción
Las vulnerabilidades de path traversal y referencia directa a objetos insegura (IDOR) en eSignaViewer component en eSigna en las versiones 1.0 a 1.5 en todas las plataformas permiten que un atacante no autenticado acceda a archivos arbitrarios en el sistema de documentos mediante la manipulación de rutas de archivos e identificadores de objetos.
Impacto
Puntuación base 4.0
2.00
Gravedad 4.0
BAJA
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA