CVE-2025-41078
Multiple vulnerabilities in Viafirma products
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.7EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
12 jan 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Weaknesses in the authorization mechanisms of Viafirma Documents v3.7.129 allow an authenticated user without privileges to list and access other user data, use user creation, modification, and deletion features, and escalate privileges by impersonating other users of the application in the generation and signing of documents.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
Produtos afetados
Viafirma · Viafirma DocumentsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →