PT-2025-9240 · Serosoft Solutions Pvt · Academia Student Information System (Sis) Eagler

Ralph El Khoury

Publicado

2025-03-03

Atualizado

2025-12-12

CVE-2025-25950

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118

Descrição A falha está relacionada a um controle de acesso incorreto no componente "/rest/staffResource/update" do software afetado, permitindo a criação e modificação não autorizadas de contas de usuário, incluindo uma conta de Administrador.

Recomendações Para a versão 1.0.118, como solução temporária, considere restringir o acesso ao endpoint de API "/rest/staffResource/update" até que um patch esteja disponível. Adicionalmente, limite a capacidade de criar e modificar contas de usuário apenas ao pessoal autorizado.

Exploit

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2025-25950

Produtos afetados

Academia Student Information System (Sis) Eagler

PT-2025-9240 · Serosoft Solutions Pvt · Academia Student Information System (Sis) Eagler

CVE-2025-25950

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12