CVE-2025-8789

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versões até 2.9.0

Descrição: Existe uma vulnerabilidade no Portabilis i-Educar que permite bypass de autorização. O problema afeta uma parte desconhecida do arquivo /module/Api/Diario dentro do componente API Endpoint e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações: Versões anteriores a 2.9.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.