Katalog CVE

CVE-2025-15657

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach School Management <= 93.1.0 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do danych, do których nie powinni mieć dostępu.

Ocena ryzyka

Organizacje mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do informacji wrażliwych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.

Oryginalny opis (angielski, źródło NVD)

Unauthenticated Insecure Direct Object References (IDOR) in School Management <= 93.1.0 versions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS