PT-2025-21998 · Unknown · Masteriyo - Lms
Steven Julian
·
Publicado
2025-05-19
·
Atualizado
2025-12-25
·
CVE-2024-33939
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
Masteriyo - LMS versões 1.7.3 e anteriores
Descrição:
O problema está relacionado a um Bypass de Autenticação Utilizando um Caminho ou Canal Alternativo, permitindo acesso não autorizado ao progresso do curso.
Recomendações:
Para as versões 1.7.3 e anteriores do Masteriyo - LMS, atualize para uma versão que contenha uma correção para este problema, se disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Masteriyo - Lms