CVE-2025-41078
Multiple vulnerabilities in Viafirma products
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.7EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 ene 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Weaknesses in the authorization mechanisms of Viafirma Documents v3.7.129 allow an authenticated user without privileges to list and access other user data, use user creation, modification, and deletion features, and escalate privileges by impersonating other users of the application in the generation and signing of documents.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
Productos afectados
Viafirma · Viafirma Documents¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →