Katalog CVE

CVE-2025-64215

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 9 — wyżej niż 9% wszystkich znanych CVE

Streszczenie

Brak autoryzacji w StylemixThemes MasterStudy LMS Pro umożliwia dostęp do funkcji, które nie są odpowiednio ograniczone przez listy kontroli dostępu (ACL). Problem dotyczy wersji MasterStudy LMS Pro przed 4.7.16.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych funkcji, co może prowadzić do wycieku danych lub nieautoryzowanych działań.

Rekomendacja

Zaleca się aktualizację do wersji 4.7.16 lub nowszej, aby zabezpieczyć system przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Missing Authorization vulnerability in StylemixThemes MasterStudy LMS Pro allows Accessing Functionality Not Properly Constrained by ACLs. This issue affects MasterStudy LMS Pro: from n/a before 4.7.16.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS