Múltiples vulnerabilidades en TeamCal Neo
- TeamCal Neo: versión 3.8.2.
INCIBE ha coordinado la publicación de 2 vulnerabilidades: una de severidad crítica y otra media, que afectan a TeamCal Neo de Lewe, un calendario en línea por días para gestionar los eventos y ausencias de equipos de trabajo, las cuales han sido descubierta por Ignacio Garcia Mestre (Br4v3n).
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad.
- CVE-2025-0929: CVSS v3.1: 9.8 | CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | CWE-89
- CVE-2025-0930: CVSS v3.1: 6.1 | CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79
No hay solución reportada por el momento.
- CVE-2025-0929: vulnerabilidad de inyección SQL en TeamCal Neo, versión 3.8.2. Esta podría permitir a un atacante recuperar, actualizar y borrar toda la información de la base de datos mediante la inyección de una sentencia SQL maliciosa vía el parámetro “abs” en «/teamcal/src/index.php».
- CVE-2025-0930: Reflected Cross-Site Scripting (XSS) en TeamCal Neo, versión 3.8.2. Esta permite a un atacante ejecutar código JavaScript malicioso, tras inyectar código vía el parámetro “abs” en «/teamcal/src/index.php».
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.