PT-2025-39707 · Unknown · Portabilis I-Educar
Marceloqz
·
Publicado
2025-09-27
·
Atualizado
2025-09-27
·
CVE-2025-11049
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Portabilis i-Educar versões até a 2.10
Descrição
Existe uma vulnerabilidade de segurança no Portabilis i-Educar até a versão 2.10 relacionada à autorização inadequada. O problema está associado a uma funcionalidade desconhecida no arquivo
/unificacao-aluno. A manipulação deste arquivo pode levar ao acesso não autorizado. A exploração remota é possível e o exploit está disponível publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Portabilis I-Educar