CVE-2025-15134

Nome do Software Vulnerável e Versões Afetadas yourmaileyes MOOC versões até a 1.17

Descrição Existe uma falha de segurança no yourmaileyes MOOC. Este problema afeta a função subreview no arquivo mooc/controller/MainController.java do componente Submission Handler. A manipulação do argumento review pode resultar em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser explorado.

Recomendações Versões anteriores à 1.17 devem ser atualizadas. Como solução alternativa temporária, considere restringir ou desativar a função subreview até que um patch esteja disponível.