exploitDog

CVE-2025-3575

Опубликовано: 15 апр. 2025

Источник: nvd

EPSS Низкий

Описание

Insecure Direct Object Reference vulnerability in Deporsite from T-INNOVA allows an attacker to retrieve sensitive information from others users via "idUsuario" parameter in "/helper/Familia/establecerUsuarioSeleccion" endpoint.

Ссылки

https://www.incibe.es/en/incibe-cert/notices/aviso/insecure-direct-object-reference-deporsite-t-innova

EPSS

Процентиль: 25%

0.00089

Низкий

Дефекты

CWE-639

Связанные уязвимости

GHSA-g288-p356-rj5f

github

10 месяцев назад

Insecure Direct Object Reference vulnerability in Deporsite from T-INNOVA allows an attacker to retrieve sensitive information from others users via "idUsuario" parameter in "/helper/Familia/establecerUsuarioSeleccion" endpoint.

EPSS

Процентиль: 25%

0.00089

Низкий

Дефекты

CWE-639