Jit_Shellcode

Nome do Software Vulnerável e Versões Afetadas: Versões do W. W. Norton InQuizitive até 2025-04-08 Descrição: O problema permite que alunos insiram registros arbitrários de seu desempenho no quiz no backend devido à existência de controle de acesso apenas no lado do cliente. Isso está relacionado à imposição no lado do cliente de segurança do lado do servidor, especificamente CWE-602. Recomendações: Para as versões do W. W. Norton InQuizitive até 2025-04-08, considere desativar a funcionalidade que permite aos alunos inserir registros de seu desempenho no quiz no backend até que uma correção esteja disponível. Restrinja o acesso ao backend para minimizar o risco de exploração. Evite utilizar a funcionalidade afetada no endpoint da API até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: W. W. Norton InQuizitive até 2025-04-08 Descrição: A falha permite que alunos realizem ataques XSS armazenados contra educadores por meio de uma descrição de bônus, `feedback.choice fb[]` ou `question id`. Isso possibilita atividades maliciosas através da exploração desses parâmetros. Recomendações: Para o W. W. Norton InQuizitive até 2025-04-08, considere restringir o acesso aos parâmetros de descrição de bônus, `feedback.choice fb[]` e `question id` para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária, os educadores devem ter cautela ao interagir com conteúdo enviado pelos alunos.