PT-2025-9244 · Serosoft Solutions Pvt · Academia Student Information System (Sis) Eagler

Publicado

2025-03-03

Atualizado

2025-03-08

CVE-2025-27583

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do Software Vulnerável e Versões Afetadas Serosoft Solutions Pvt Ltd Academia Student Information System (SIS) EagleR versão 1.0.118

Descrição O problema está relacionado a um controle de acesso incorreto no componente "/rest/staffResource/findAllUsersAcrossOrg" do software afetado, permitindo a criação e modificação não autorizadas de contas de usuário, incluindo uma conta de Administrador.

Recomendações Para a versão 1.0.118, considere restringir o acesso ao endpoint /rest/staffResource/findAllUsersAcrossOrg até que uma correção esteja disponível. Além disso, revise e limite os privilégios de criação e modificação de contas de usuário apenas para pessoal autorizado.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2025-27583

Produtos afetados

Academia Student Information System (Sis) Eagler

PT-2025-9244 · Serosoft Solutions Pvt · Academia Student Information System (Sis) Eagler

CVE-2025-27583

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9