CVE-2025-22740 in Sensei LMS Pluginthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng Thiếu Xác thực (Missing Authorization) trong Automattic Sensei LMS cho phép khai thác các mức bảo mật kiểm soát truy cập được cấu hình không chính xác. Vấn đề này ảnh hưởng đến Sensei LMS: từ n/a đến 4.24.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Patchstack

Đặt trước

07/01/2025

Tiết lộ

28/03/2025

Kiểm duyệt

được chấp nhận

mục

VDB-301829

CPE

sẵn sàng

CWE

CWE-862 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00329

KEV

không

Các hoạt động

rất thấp

ngành

Hostingprovider

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-22740
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-22740
CVE Details	https://www.cvedetails.com/cve/CVE-2025-22740/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!