Divulgació d’informació del sistema CIGESv2
27/03/2024
CVE-2024-2725
ALT: (7,5)
CVSS3: 7,2
El sistema CIGESv2 podria permetre a un atacant autenticat remot obtenir informació delicada, causada per un control d’accés inadequat per a l’accés /vendor/composer/installed.json i el paquet instal·lat. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.
Sistemes Afectats
- CIGES CIGES 2
Remediació
Actualitzeu a la darrera versió de CIGES (versió 3 o posterior), disponible al lloc web de CIGES. Vegeu-ne les Referències.