CVE-2025-48373

Nome do Software Vulnerável e Versões Afetadas Versões do Schule anteriores à 1.0.1

Descrição O problema envolve o software do sistema de gestão escolar de código aberto Schule, que depende de JavaScript no lado do cliente para redirecionar usuários para diferentes painéis com base em sua função. Esta implementação representa um risco de segurança porque assume que o valor de data.role é confiável no lado do cliente. Atacantes podem manipular JavaScript no navegador e definir data.role para qualquer valor arbitrário, obtendo acesso não autorizado a áreas restritas da aplicação.

Recomendações Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 ou posterior para resolver o problema. Como medida de contorno temporária, considere implementar validação de funções de usuário no lado do servidor para prevenir acesso não autorizado. Restrinja o acesso a áreas sensíveis da aplicação até que a atualização seja aplicada.