Уязвимость неправильного управления доступом существовала в INDEX-EDUCATION PRONOTE до версии 2025.2.8. Затронутые компоненты (index.js и composeUrlImgPhotoIndividu) позволяют создавать прямые URL-адреса для изображений профиля пользователя исключительно на основе предсказуемых идентификаторов, таких как идентификаторы и имена пользователей. Из-за отсутствия проверок авторизации и отсутствия ограничения скорости при создании или доступе к этим URL-адресам неаутентифицированный или неавторизованный субъект может получать изображения профилей пользователей, создавая запросы с предполагаемыми или известными идентификаторами.
Показать оригинальное описание (EN)
An Incorrect Access Control vulnerability exists in INDEX-EDUCATION PRONOTE prior to 2025.2.8. The affected components (index.js and composeUrlImgPhotoIndividu) allow the construction of direct URLs to user profile images based solely on predictable identifiers such as user IDs and names. Due to missing authorization checks and lack of rate-limiting when generating or accessing these URLs, an unauthenticated or unauthorized actor may retrieve profile pictures of users by crafting requests with guessed or known identifiers.
Характеристики атаки
Последствия
Строка CVSS v3.1