Katalog CVE
CVE-2025-15657
ŚrednieCVSS 5.3Streszczenie
W wersjach School Management <= 93.1.0 występuje podatność na nieautoryzowane bezpośrednie odniesienia do obiektów (IDOR). Umożliwia to atakującym dostęp do danych, do których nie powinni mieć dostępu.
Ocena ryzyka
Organizacje mogą być narażone na wyciek danych oraz nieautoryzowany dostęp do informacji wrażliwych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz wdrożenie odpowiednich mechanizmów autoryzacji.
Oryginalny opis (angielski, źródło NVD)
Unauthenticated Insecure Direct Object References (IDOR) in School Management <= 93.1.0 versions.

