CSIRT Toscana Vulnerabilità in Lectora (AL02/250923/CSIRT-ITA)
Data:
23 Settembre 2025
Impatto Sistemico
Medio (63.46)
Sintesi
Rilevata una vulnerabilità di tipo “Cross-Site Scripting” (XSS) che interessa il prodotto Lectora, una piattaforma di sviluppo per corsi e-learning di proprietà di ELB learning. Tale vulnerabilità potrebbe consentire a un utente malintenzionato di eseguire codice JavaScript malevolo nell’istanza interessata.
Tipologia
Security Restrictions Bypass
Prodotti e versioni affette
Lectora
- Inspire e Publisher desktop editions, dalla versione 21.0 alla 21.3
- Online, versione 7.1.6 e precedenti
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo in specifiche circostanze indicate nei relativi bollettini di sicurezza.
Azioni di mitigazione
Ove non già provveduto, si raccomanda l’applicazione delle patch di sicurezza più recenti fornite dal produttore.
Riferimenti
- https://kb.cert.org/vuls/id/780141
- https://knowledgebase.elblearning.com/statement-from-elb-learning-regarding-limited-scope-javascript-injection
CVE
| CVE-ID |
|---|
| CVE-2025-9125 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 23-09-2025 | 23/09/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
23 Settembre 2025, 12:08