exploitDog

CVE-2025-3574

Опубликовано: 15 апр. 2025

Источник: nvd

EPSS Низкий

Описание

Insecure Direct Object Reference vulnerability in Deporsite from T-INNOVA allows an attacker to retrieve sensitive information from others users via "idUsuario" parameter in "/helper/Familia/obtenerFamiliaUsuario" endpoint.

Ссылки

https://www.incibe.es/en/incibe-cert/notices/aviso/insecure-direct-object-reference-deporsite-t-innova

EPSS

Процентиль: 24%

0.00082

Низкий

Дефекты

CWE-639

Связанные уязвимости

GHSA-m787-xmrc-4c9m

github

10 месяцев назад

Insecure Direct Object Reference vulnerability in Deporsite from T-INNOVA allows an attacker to retrieve sensitive information from others users via "idUsuario" parameter in "/helper/Familia/obtenerFamiliaUsuario" endpoint.

EPSS

Процентиль: 24%

0.00082

Низкий

Дефекты

CWE-639