PT-2025-16215 · Huanfenz/Code Projects · Studentmanager
77Cc
·
Publicado
2025-04-14
·
Atualizado
2025-10-10
·
CVE-2025-3564
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
huanfenz/code-projects StudentManager versões até a 1.0
Descrição:
Foi encontrada uma vulnerabilidade problemática no componente Teacher String Handler, levando à autorização inadequada. A manipulação pode ser iniciada remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada. A vulnerabilidade afeta uma parte desconhecida do componente.
Recomendações:
Para versões até a 1.0, como uma solução temporária de contorno, considere restringir o acesso ao componente Teacher String Handler até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Studentmanager