概述
CVE-2025-64707是一个在Frappe学习管理系统中发现的安全漏洞,由于角色权限缓存问题导致访问权限撤销操作无法立即生效。
漏洞描述
Frappe Learning是一个帮助用户结构化内容的学习系统。从2.0.0版本开始,直到2.41.0版本之前,当管理员从用户处撤销角色时,由于缓存机制的存在,该操作的效果无法立即显现。该问题已在2.41.0版本中通过确保角色更新后清除缓存得到修复。
技术细节
漏洞类型: 不正确的授权(CWE-863) CVSS 4.0评分: 1.2(低危) 攻击向量: 网络 权限要求: 高 用户交互: 无
受影响版本
- 受影响产品:Frappe Learning
- 受影响版本:2.0.0至2.41.0之前的所有版本
解决方案
- 将Frappe Learning更新至2.41.0或更高版本
- 更新后清除应用程序缓存
参考链接
漏洞时间线
- 发现日期: 2025年11月12日
- 最后修改: 2025年11月12日
- 远程利用: 是
- 信息来源: security-advisories@github.com