CVE-2025-12523: Controle de Acesso Quebrado
CVE Publication: https://www.cve.org/CVERecord?id=CVE-2025-12523
Resumo
A falha de Autorização em Nível de Objeto (BOLA) no endpoint de configuração de usuários permite a exposição de informações a um usuário autenticado.
Impacto
Vulnerabilidades de Controle de Acesso Quebrado podem ter consequências graves, incluindo:
- Acesso não autorizado a funcionalidades restritas;
- Escalonamento de privilégios para usuários de baixo nível;
- Exposição de dados sensíveis e potencial comprometimento do sistema;
- Perda de confidencialidade e integridade de registros educacionais;
- Danos à reputação da organização.
Referência
Finder
Por: CVE-Hunters
