CVE-2025-11321

Nome do Software Vulnerável e Versões Afetadas zhuimengshaonian wisdom-education versões até a 1.0.4

Descrição Existe uma falha no zhuimengshaonian wisdom-education que permite o bypass de autorização. Isso ocorre através da manipulação do argumento subjectId dentro de uma função desconhecida localizada no arquivo src/main/java/com/education/api/controller/student/WrongBookController.java. O ataque pode ser iniciado remotamente e o exploit está disponível publicamente.

Recomendações Versões anteriores à 1.0.4 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.