CVE-2025-32808

Nome do Software Vulnerável e Versões Afetadas: Versões do W. W. Norton InQuizitive até 2025-04-08

Descrição: O problema permite que alunos insiram registros arbitrários de seu desempenho no quiz no backend devido à existência de controle de acesso apenas no lado do cliente. Isso está relacionado à imposição no lado do cliente de segurança do lado do servidor, especificamente CWE-602.

Recomendações: Para as versões do W. W. Norton InQuizitive até 2025-04-08, considere desativar a funcionalidade que permite aos alunos inserir registros de seu desempenho no quiz no backend até que uma correção esteja disponível. Restrinja o acesso ao backend para minimizar o risco de exploração. Evite utilizar a funcionalidade afetada no endpoint da API até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.