CVE-2025-47555

⚪ Do wiadomości

Obejście kontroli dostępu w Tutor LMS umożliwia nieautoryzowany dostęp do zasobów.

CVSS

3.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

Authorization Bypass Through User-Controlled Key vulnerability in Themeum Tutor LMS tutor allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Tutor LMS: from n/a through <= 3.9.4.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	3.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-01-22 17:15:54 UTC
Ostatnia modyfikacja (NVD)	2026-04-27 19:16:13 UTC

Referencje

https://patchstack.com/database/Wordpress/Plugin/tutor/vulnerability/wordpress-tutor-lms-plugin-3-9-4-insecure-direct-object-references-idor-vulnerability?_s_id=cve (audit@patchstack.com)