PT-2025-40792 · Frappe · Frappe Lms
0Xhamy
·
Publicado
2025-10-05
·
Atualizado
2025-10-05
·
CVE-2025-11281
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Frappe LMS versão 2.35.0
Descrição
Existe uma falha no Frappe LMS que permite controles de acesso inadequados. O problema está relacionado a uma função desconhecida dentro do arquivo
/courses/ do componente Unpublished Course Handler. O ataque pode ser iniciado remotamente e é considerado difícil de explorar. O exploit foi divulgado publicamente.Recomendações
Atualize o componente afetado.
Exploit
Correção
Improper Access Control
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Frappe Lms