Informazioni sul CVE-2024-12014

Path Traversal and IDOR Vulnerabilities in eSignaViewer Allow Unauthorized File Access

CWE ID: CWE-20

Base Score (CVSS): 2

CVE: CVE-2024-12014

Descrizione: “La traversata dei percorsi e le vulnerabilità di riferimento diretto dell’oggetto non sicure (IDOR) nel componente eSignaViewer nella versione 1.0 a 1.5 su tutte le piattaforme consentono a un attaccante non autenticato di accedere arbitrariamente file nel sistema di documenti tramite manipolazione dei percorsi di file e identificatori di oggetto.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://edgewatch.com/vulnerability-advisories/path-traversal-and-idor-vulnerabilities-in-esignaviewer-allow-unauthorized-file-access/

Prodotti interessati

Lleidanet PKI – eSigna

Relazioni con altri prodotti

Produttore:Lleidanet PKI
Prodotto: eSigna
Anno: 2024
CWE: CWE-20
CVSS: 2.0