Cross-Site Scripting (XSS) almacenado en i2A-Cronos de i2A
Resumen autogenerado por OpenAI
Audios generados (reproducción automática)
Los audios se reproducen de forma automática uno detrás de otro. Haz clic en el icono para descargar el audio o aumentar/disminuir la velocidad de reproducción.
Debido al tamaño del artículo, la generación del audio puede tardar unos segundos y es posible que se generen varios audios para un mismo artículo.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta a i2A-Cronos de i2A, un software para la gestión de centros deportivos y control de accesos. La vulnerabilidad ha sido descubierta por David Padilla Alvarado.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE.
- CVE-2025-40663: CVSS v4.0: 5.1 | CVSS AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N | CWE-79