CVE-2026-7491

Nome do Software Vulnerável e Versões Afetadas School App desenvolvido pela Zyosoft (versões afetadas não especificadas)

Descrição Existe um problema de Referência Direta Insegura a Objetos (IDOR), onde atacantes remotos autenticados podem modificar um parâmetro específico para ler e modificar dados pertencentes a outros usuários. IDOR é um tipo de falha de controle de acesso que ocorre quando uma aplicação utiliza entradas fornecidas pelo usuário para acessar objetos diretamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.