PT-2025-9238 · Serosoft Solutions Pvt · Serosoft Solutions Pvt Ltd Academia Student Information System (Sis) Eagler
Ralph El Khoury
·
Publicado
2025-03-03
·
Atualizado
2025-12-12
·
CVE-2025-25948
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118
Descrição
O problema envolve controle de acesso incorreto no componente
/rest/staffResource/create, permitindo a criação e modificação de contas de usuário, incluindo uma conta de Administrador. Isso poderia potencialmente levar a acesso não autorizado e elevação de privilégios.Recomendações
Para a versão 1.0.118, considere desabilitar o acesso ao componente
/rest/staffResource/create até que um patch esteja disponível para prevenir a criação e modificação não autorizadas de contas. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. Além disso, monitore de perto a atividade das contas de usuário para quaisquer indícios de acesso não autorizado ou modificações.Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Serosoft Solutions Pvt Ltd Academia Student Information System (Sis) Eagler