Er is een kwetsbaarheid gevonden in Frappe LMS 2.35.0 die de ongepubliceerde cursus handler beïnvloedt. Dit leidt tot onjuiste toegangscontroles, met hoge complexiteit en moeilijke uitbuitbaarheid. De leverancier heeft meerdere beveiligingsproblemen opgelost; echter, release-opmerkingen vermelden deze niet.
CVE-2025-11281
🟡 Medium
CVE-2025-11281: Kwetsbaarheid in Frappe LMS 2.35.0
Een kwetsbaarheid in Frappe LMS 2.35.0 staat onjuiste toegangscontroles toe via een ongepubliceerde cursus handler. Explotatie op afstand is mogelijk.
CVE ID
CVE-2025-11281
CVSS Score
5.0
Vendor
unknown
Published
05 okt
Vulnerability Details
- CVE ID
- CVE-2025-11281
- Severity
- Medium
- CVSS v3 Score
- 5.0 / 10.0
- Affected Vendor
- unknown
- Publication Date
- 05 oktober 2025
External Resources
Need Help?
Protect your infrastructure with our comprehensive security scanning tools.
Explore Security Scanners