Informazioni sul CVE-2025-3021
Path Traversal vulnerability in e-management of e-solutions
CWE ID: CWE-22
Base Score (CVSS): 8.7
CVE: CVE-2025-3021
Descrizione: “Vulnerabilità di percorsi di navigazione in e-solutions e-management. Questa vulnerabilità potrebbe consentire a un attaccante di accedere a file riservati al di fuori dello scope previsto tramite il parametro ‘file’ nell’endpoint /downloadReport.php.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-e-management-e-solutions
Prodotti interessati
- e-solutions – e-management
Relazioni con altri prodotti
Produttore:e-solutions
Prodotto: e-management
Anno: 2025
CWE: CWE-22
CVSS: 8.7