PT-2026-3963 · Themeum · Tutor Lms

Publicado

2026-01-22

·

Atualizado

2026-01-25

·

CVE-2025-47555

CVSS v3.1

3.8

Baixa

VetorAV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions Themeum Tutor LMS versions through 3.9.4
Description An authorization bypass exists due to incorrectly configured access control security levels in Themeum Tutor LMS. This allows exploitation through a user-controlled key.
Recommendations Update Themeum Tutor LMS to a version later than 3.9.4.

Correção

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639

Identificadores relacionados

CVE-2025-47555

Produtos afetados

Tutor Lms