CVE-2025-65670

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

26/11/2025

Última modificación:

26/11/2025

Descripción

*** Pendiente de traducción *** An Insecure Direct Object Reference (IDOR) in classroomio 0.1.13 allows students to access sensitive admin/teacher endpoints by manipulating course IDs in URLs, resulting in unauthorized disclosure of sensitive course, admin, and student data. The leak occurs momentarily before the system reverts to a normal state restricting access.

Impacto

Referencias a soluciones, herramientas e información

http://classroomio.com
https://github.com/Rivek619/CVE-2025-65670
https://github.com/classroomio/classroomio