Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en CodePeople Appointment Hour Booking (CVE-2023-45649)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/01/2025
Última modificación:
02/01/2025

Descripción

La vulnerabilidad de autorización faltante en CodePeople Appointment Hour Booking permite explotar los niveles de seguridad de control de acceso configurados incorrectamente. Este problema afecta a la reserva de horas de citas: desde n/a hasta 1.4.23.