CNVD-ID CNVD-2025-30335
公开日期 2025-12-10
危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N)
影响产品 CanalDenuncia CanalDenuncia.app <4.4.8
CVE ID CVE-2025-41338
漏洞描述 CanalDenuncia App是西班牙CanalDenuncia公司的一个举报通道应用软件。
CanalDenuncia App存在信息泄露漏洞,该漏洞是由于/backend/api/buscarTestigoByIdDenunciaUsuario.php中的参数id_denuncia和id_user授权验证不正确造成的。攻击者可利用该漏洞访问其他用户信息。
漏洞类型 通用型漏洞
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2025-41338
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://canaldenuncia.app/
厂商补丁 CanalDenuncia App信息泄露漏洞(CNVD-2025-30335)的补丁
验证信息 (暂无验证信息)
报送时间 2025-11-10
收录时间 2025-12-10
更新时间 2025-12-10
漏洞附件 (无附件)
