Kritische Eskalationslücke in ClasroomIO CVE-2025-67298
⚠️ CVE-Referenzen:
CVE-2025-67298
Zusammenfassung
Eine Sicherheitslücke in der Verwaltungssoftware ClasroomIO vor Version 0.2.6 erlaubt es Angreifern, über die Endpunkte /api/verify und /rest/v1/profile ihre Rechte auszuweiten. Die Lücke mit der CVE-ID CVE-2025-67298 wird als "hoch" eingestuft. Administratoren sollten umgehend ein Software-Update auf die aktuellste Version durchführen, um sich vor möglichen Angriffen zu schützen.
An issue in ClasroomIO before v.0.2.6 allows a remote attacker to escalate privileges via the endpoints /api/verify and /rest/v1/profile
Quelle: app.opencve.io