PT-2025-32463 · Unknown · Portabilis I-Educar

Natan Morette

Publicado

2025-08-10

Atualizado

2025-08-13

CVE-2025-8790

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Educar até a 2.9.0

Descrição: Existe uma falha crítica no Portabilis i-Educar relacionada à autorização inadequada. A vulnerabilidade está localizada no componente API Endpoint, especificamente no arquivo /module/Api/pessoa. A manipulação do argumento ID pode levar ao acesso não autorizado. O exploit está disponível publicamente e pode ser iniciado remotamente. O fornecedor foi informado sobre este problema, mas não forneceu uma resposta.

Recomendações: Versões anteriores à 2.9.0: Corrija a autorização inadequada validando o argumento ID no API Endpoint /module/Api/pessoa.

Exploit

Correção

Improper Authorization

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-266

Identificadores relacionados

CVE-2025-8790

Produtos afetados

Portabilis I-Educar

PT-2025-32463 · Unknown · Portabilis I-Educar

CVE-2025-8790

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10