发布日期：2025-05-22
更新日期：2025-08-11

受影响系统：

schule111 Schule ＜ 1.0.1

描述：

---

CVE(CAN) ID: CVE-2025-48373

Schule是schule111个人开发者的一个应用程序。
Schule 1.0.1之前版本存在不合理授权漏洞，该漏洞源于客户端角色验证不当，攻击者可利用该漏洞通过浏览器JavaScript执行环境（如通过开发者工具篡改数据或拦截API响应），将data.role属性值篡改为任意权限标识（例如“admin”），从而实现对应用程序受限区域的未授权访问。

<**>

建议：

---

厂商补丁：

schule111
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/schule111/Schule/releases

浏览次数：32
严重程度：0（网友投票）