CVE-2024-2725

ALT: (7,5)

CVSS3: 7,2

El sistema CIGESv2 podria permetre a un atacant autenticat remot obtenir informació delicada, causada per un control d’accés inadequat per a l’accés /vendor/composer/installed.json i el paquet instal·lat. Un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• CIGES CIGES 2

Remediació
Actualitzeu a la darrera versió de CIGES (versió 3 o posterior), disponible al lloc web de CIGES. Vegeu-ne les Referències.

Referències

• Multiple vulnerabilities in CIGESv2 system
• CIGES – Cita Previa y Gestión de Colas | ATISoluciones