Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Academy LMS (CVE-2024-38701)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/07/2024
Última modificación:
14/08/2024

Descripción

Vulnerabilidad de omisión de autorización a través de clave controlada por el usuario en Academy LMS. Este problema afecta a Academy LMS: desde n/a hasta 2.0.4.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kodezen:academy_lms:*:*:*:*:*:wordpress:*:* 2.0.5 (excluyendo)