PT-2024-13192 · Autolab · Autolab
Nicholasmy
·
Publicado
2024-01-22
·
Atualizado
2024-01-29
·
CVE-2023-44395
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Autolab anteriores à 2.12.0
Descrição
O Autolab é um serviço de gestão de cursos que permite aos instrutores oferecer tarefas de programação com correção automática aos seus alunos pela Internet. Foram descobertas vulnerabilidades de traversal de caminho na funcionalidade de avaliação do Autolab, que permitem aos instrutores realizar leituras arbitrárias de arquivos.
Recomendações
Para versões anteriores à 2.12.0, atualize para a versão 2.12.0 para resolver o problema.
No momento, não há informações sobre outras medidas de mitigação para este problema.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autolab