Blog de ciberseguridad

CVE-2023-43900: falla IDOR en EMSigner expone datos confidenciales

CVE-2023-43900: falla IDOR en EMSigner expone datos confidenciales

Feb 26, 2026 | Vulnerabilidades

Las referencias directas a objetos (IDOR) inseguras en EMSigner v2.8.7 permiten a atacantes acceder sin autorización al contenido de la aplicación y visualizar datos confidenciales de otros usuarios manipulando los parámetros documentID y EncryptedDocumentId.

Next Entries »

Contáctanos



+57 313 3509315



[email protected]



SecPro Colombia: Calle 100 No 10-59 Oficina 301 Bogotá, Colombia.



SecPro USA: 2034 Eisenhower Ave. # 170, Alexandria ,VA



SecPro Panamá: Calle Isaac Hanono Missri 1126, Torre 1000, Piso 49, Of. V33, Punta Pacífica - Ciudad de Panamá.

Lunes-viernes: 8am - 6pm

Comencemos

Concierte una cita virtual con nuestros expertos para un Diagnóstico Externo de Ciberseguridad gratuito.

ISO 27001 SGS Certificate Icon

ISO 27001 SGS Certificate Icon

ISO 27001 SGS Certificate Icon

Infórmese sobre eventos, noticias y recursos gratuitos

Política de tratamiento de datos personales

Política de sistema de gestión

Política de anticorrupción

Síguenos en redes sociales

Please enable JavaScript in your browser to view the content