CVE-2025-65669
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 34 - wyżej niż 34% wszystkich znanych CVE
Streszczenie
W classroomio 0.1.13 konta studentów mogą usuwać kursy ze strony Explore bez żadnych kontroli autoryzacji lub uwierzytelniania, omijając oczekiwane ograniczenie usuwania tylko dla administratorów.
Ocena ryzyka
Ryzyko polega na tym, że nieautoryzowani użytkownicy (studenci) mogą trwale usuwać kursy, co prowadzi do utraty danych i zakłócenia działania platformy edukacyjnej.
Rekomendacja
Należy natychmiast zaktualizować classroomio do najnowszej wersji, która zawiera poprawkę usuwającą tę lukę, oraz wdrożyć odpowiednie kontrole dostępu dla operacji usuwania kursów.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in classroomio 0.1.13. Student accounts are able to delete courses from the Explore page without any authorization or authentication checks, bypassing the expected admin-only deletion restriction.

