PT-2026-7166 · Unknown · Polarlearn

Jvr2022

Publicado

2026-02-09

Atualizado

2026-02-10

CVE-2026-25885

CVSS v4.0

Crítica

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:L/SC:H/SI:H/SA:L

Name of the Vulnerable Software and Affected Versions PolarLearn versions prior to 0-PRERELEASE-16

Description PolarLearn is a free and open-source learning program. The group chat WebSocket at wss://polarlearn.nl/api/v1/ws can be used without authentication. An unauthenticated client can subscribe to any group chat by providing a group UUID and send messages to any group. The server accepts and stores these messages in the group’s chatContent.

Recommendations Update PolarLearn to version 0-PRERELEASE-16 or later.

Exploit

Correção

Missing Authentication

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-285

Identificadores relacionados

CVE-2026-25885

GHSA-GVJM-5PW7-6C8C

Produtos afetados

Polarlearn

PT-2026-7166 · Unknown · Polarlearn

CVE-2026-25885

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8