Polarlearn
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.00413
Распределение по критичности
Критический
2
Высокий
2
Средний
1
Низкий
1
Затронутые диапазоны версий
≤ 0-prerelease-14≤ 0-prerelease-15
Также сопоставлено как (исходные строки): polarlearn
Топ уязвимостей
CVE-2026-25885PolarLearn - это бесплатная и открытая программа обучения. В 0-PREELEASE-16 и ранее, групповой чат WebSocket по адресу wss://polarlearn.nl/api/v1/ws можно использовать без входа в систему. Неаутентифицированный клиент может подписаться на любой групповой чат, предоставив группу UUID, а также может отправлять сообщения любой группе. Сервер принимает сообщение и хранит его в чат-Контент группы, так что это не просто визуальный спам.
CVE-2026-39322PolarLearn - это бесплатная программа обучения с открытым исходным кодом. В 0-PREELEASE-15 и ранее POST /api/v1/auth/sign-in создает действительную сессию для запрещенных учетных записей перед верой в предоставленный пароль. Затем эта сессия принимается по аутентифицированным маршрутам /api, что позволяет получить доступ к данным учетной записи и аутентифицировать действия в качестве запрещенного пользователя.
CVE-2026-35610PolarLearn - это бесплатная программа обучения с открытым исходным кодом. В 0-PERELEASE-14 и ранее установитеCustomPassword(userId, password) и deleteUser(userId) в модуле управления аккаунтом использовали инвертированную проверку администратора. Из-за перевернутого состояния аутентифицированным неадминистративным пользователям было разрешено выполнять оба действия, в то время как реальные администраторы были отклонены. Это прямой вопрос привилегий-эскалации в заявке.
CVE-2026-25126PolarLearn - это бесплатная программа обучения с открытым исходным кодом. До версии 0-PRERELEASE-15 маршрут API для голосования (`POST /api/v1/forum/vote``) доверяет стоимости направления JSON' без проверки времени выполнения. Типы TypeScript не применяются во время выполнения, поэтому злоумышленник может отправлять произвольные строки (например, `"x"`) в качестве `direction`. Downstream (`voteServer``) рассматривает любую не-`"up"`""` "ценность" и non-`null` как нижнее голосование и сохраняется недействительная ценность в `votes_data`. Это может быть использовано для обхода предполагаемой бизнес-логики. Версия 0-PREELEASE-15 исправляет уязвимость.
CVE-2026-25222PolarLearn - это бесплатная и открытая программа обучения. В 0-PREELEASE-15 и ранее уязвимость атаки синхронизации в процессе входа позволяет неаутентифицированным злоумышленникам определить, зарегистрирован ли конкретный адрес электронной почты на платформе. Измеряя время отклика конечной точки входа, злоумышленник может различать действительные и недействительные адреса электронной почты. Это происходит потому, что сервер выполняет только вычислительно дорогостоящий хеширование пароля Argon2, если пользователь существует в базе данных. Запросы для существующих пользователей занимают значительно больше времени (~650ms), чем запросы для несуществующих пользователей (~160ms).
CVE-2026-25221PolarLearn - это бесплатная и открытая программа обучения. В 0-PRELEASE-15 и ранее реализация OAuth 2.0 для провайдеров входа в систему GitHub и Google уязвима для подделки запросов на вещание (CSRF). Приложение не в состоянии реализовать и проверить параметр состояния во время потока аутентификации. Это позволяет злоумышленнику предварительно проверить аутентификацию сеанса и обмануть жертву, войдя в учетную запись злоумышленника. Любые данные, которые жертва затем вводит, или академический прогресс, который они делают, хранятся в учетной записи злоумышленника, что приводит к потере данных для жертвы и раскрытию информации злоумышленнику.