Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-25023

Vulnerabilidad en la dirección IP de un encabezado X-Fordered-For EN Scytl sVote (CVE-2019-25023)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
27/02/2021
Última modificación: 
05/03/2021
Descripción
Se detectó un problema en Scytl sVote versión 2.1. Debido a que la dirección IP de un encabezado X-Fordered-For (que puede ser manipulado en el lado del cliente) es usado para los registros internos de la aplicación, un atacante puede inyectar direcciones IP equivocadas en estos registros
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:scytl:secure_vote:2.1:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos