PT-2025-39040 · Unknown · Academy Lms
N0_Arafat_N0
·
Publicado
2025-09-22
·
Atualizado
2025-09-22
·
CVE-2025-59562
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Academy LMS até a 3.3.4
Descrição
Existe um bypass de autorização devido a níveis de segurança de controle de acesso configurados incorretamente. Isso permite a exploração por meio de chaves controladas pelo usuário.
Recomendações
Atualize o Academy LMS para uma versão superior à 3.3.4.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Academy Lms