CVE-2025-12270

Nome do Software Vulnerável e Versões Afetadas LearnHouse (versões afetadas não especificadas)

Descrição Existe uma falha que resulta no controle inadequado de identificadores de recursos. Este problema está localizado no componente Student Assignment Submission Handler, afetando especificamente uma função desconhecida dentro do arquivo /api/v1/assignments/{assignment id}/tasks/{task id}/sub file. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. O produto utiliza entrega contínua com lançamentos contínuos (rolling releases), e não há detalhes específicos de versão disponíveis para lançamentos afetados ou atualizados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.