Vulnerabilidad en Decidim (CVE-2024-27090)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
10/07/2024
Última modificación:
11/07/2024
Descripción
Decidim es un framework de democracia participativa, escrito en Ruby on Rails, desarrollado originalmente para el sitio web de participación en línea y fuera de línea del gobierno de la ciudad de Barcelona. Si un atacante puede inferir el slug o la URL de un recurso privado o no publicado, y este recurso puede estar incrustado (como un proceso participativo, una asamblea, una propuesta, un resultado, etc.), entonces se podría acceder a algunos datos de este recurso. . Esta vulnerabilidad se solucionó en 0.27.6.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA