CVE-2026-35610

Name of the Vulnerable Software and Affected Versions PolarLearn versões anteriores a 0-PRERELEASE-15

Description PolarLearn é um programa de aprendizado afetado por um problema de escalada de privilégios. Uma verificação de administrador invertida no módulo account-management permitiu que usuários não-administradores autenticados executassem as ações setCustomPassword(userId, password) e deleteUser(userId), enquanto administradores legítimos eram bloqueados. O problema decorre de uma declaração condicional incorreta que inverte a lógica de controle de acesso pretendida.

Recommendations Atualize para a versão 0-PRERELEASE-15 ou posterior.