CVE-2023-43901
El control de acceso incorrecto en el formulario de creación de usuarios AdHoc de EMSigner v2.8.7 permite a atacantes no autenticados modificar arbitrariamente nombres de usuarios y privilegios utilizando la dirección de correo electrónico de un usuario registrado.
CVE-2023-43902
El control de acceso incorrecto en la función Olvidaste tu contraseña de EMSigner v2.8.7 permite a atacantes no autenticados acceder a las cuentas de todos los usuarios registrados, incluidos aquellos con privilegios de administrador, a través de un token de restablecimiento de contraseña diseñado.
CVE-2023-43900
Las referencias directas a objetos inseguras (IDOR) en EMSigner v2.8.7 permiten a los atacantes obtener acceso no autorizado al contenido de la aplicación y ver datos confidenciales de otros usuarios mediante la manipulación de los parámetros documentID y EncryptedDocumentId.