Er is een gebrek ontdekt in Frappe LMS 2.35.0 dat de Assignment Picture Handler beïnvloedt. Deze kwetsbaarheid staat directe aanvragen toe, die op afstand kunnen worden uitgebuit. De complexiteit van de aanval is hoog, en hoewel het moeilijk te exploiteren is, is de methode gepubliceerd. Gebruikers worden aangeraden om het getroffen onderdeel te upgraden. De leverancier is op de hoogte gebracht van meerdere beveiligingsproblemen en heeft bevestigt dat er fixes zijn, hoewel deze niet zijn gedetailleerd in de GitHub-release-opmerkingen.
CVE-2025-11280
🔵 Low
CVE-2025-11280: Gebrek in Frappe LMS 2.35.0
Een gebrek in Frappe LMS 2.35.0's Assignment Picture Handler stelt direct aanvragen mogelijk, met een hoog risico op een remote aanval. Gebruikers moeten upgraden.
CVE ID
CVE-2025-11280
CVSS Score
3.7
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11280
- Severity
- Low
- CVSS v3 Score
- 3.7 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners