Vulnerabilidad en Sage 200 Spain (CVE-2025-1886)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
07/03/2025
Última modificación:
07/03/2025
Descripción
Vulnerabilidad Pass-Back en versiones anteriores a la 2025.35.000 de Sage 200 España. Esta vulnerabilidad permite a un atacante autenticado con privilegios de administrador descubrir las credenciales SMTP almacenadas.
Impacto
Puntuación base 4.0
7.10
Gravedad 4.0
ALTA