Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en eSigna (CVE-2024-12014)

Gravedad CVSS v4.0:
BAJA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
20/12/2024
Última modificación:
20/05/2025

Descripción

Las vulnerabilidades de path traversal y referencia directa a objetos insegura (IDOR) en eSignaViewer component en eSigna en las versiones 1.0 a 1.5 en todas las plataformas permiten que un atacante no autenticado acceda a archivos arbitrarios en el sistema de documentos mediante la manipulación de rutas de archivos e identificadores de objetos.