PT-2025-41602 · Frappe · Frappe Learning
0X.Hamy.1
·
Publicado
2025-10-10
·
Atualizado
2025-10-20
·
CVE-2025-62158
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Frappe Learning anteriores à 2.38.0
Descrição
O Frappe Learning é um sistema de aprendizagem utilizado para estruturar conteúdo. Antes da versão 2.38.0, os anexos de tarefas enviados por alunos eram armazenados como arquivos públicos, potencialmente expondo-os a acesso não autorizado. Qualquer pessoa com a URL do arquivo poderia acessar esses arquivos sem autenticação.
Recomendações
Atualize para a versão 2.38.0 ou posterior para garantir que os anexos de tarefas enviados por alunos sejam armazenados como arquivos privados por padrão.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Frappe Learning