PT-2025-39693 · Unknown · Portabilis I-Educar
Marceloqz
·
Publicado
2025-09-26
·
Atualizado
2025-09-26
·
CVE-2025-11048
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Portabilis i-Educar versões até 2.10
Descrição
Existe uma falha de segurança no Portabilis i-Educar. A falha envolve autorização inadequada devido à manipulação de uma funcionalidade desconhecida dentro do arquivo
/consulta-dispensas. Esta manipulação pode ser iniciada remotamente. O exploit para esta falha foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Portabilis I-Educar