CVE-2025-67259 in ClassroomIOinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de Broken Access Control existe dans ClassroomIO v0.1.13, où un utilisateur « étudiant » authentifié mais à faible privilège peut accéder à des informations de niveau cours non autorisées en modifiant des requêtes API interceptées. La modification d'une requête POST capturée en une requête GET adressée au point de terminaison PostgREST /rest/v1/course entraîne la divulgation d'informations sensibles, notamment les détails d'autres étudiants, les profils des tuteurs/administrateurs et les métadonnées internes du cours.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Réserver

08/12/2025

Divulgation

24/04/2026

Modérer

accepté

Entrée

VDB-359483

CPE

prêt

CWE

CWE-284 (confirmé)

CVSS

5.5 (VulDB)

EPSS

0.00036

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-67259
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-67259
CVE Details	https://www.cvedetails.com/cve/CVE-2025-67259/

◂ Précédent Aperçu Suivant ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!