PT-2024-16758 · Sourcecodester · Sourcecodester Student Management System
Polaris0X1
·
Publicado
2024-11-12
·
Atualizado
2024-11-15
·
CVE-2024-11097
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Registros de Alunos SourceCodester, versão 1.0
Versões do SourceCodester anteriores à atualização mais recente
Descrição
Foi encontrada uma vulnerabilidade no Sistema de Gerenciamento de Registros de Alunos SourceCodester, afetando o componente Menu Principal. Esse problema leva a um loop infinito e requer um ataque local. A exploração foi divulgada ao público e pode ser utilizada. A vulnerabilidade é classificada como problemática e foi identificada como de alta gravidade. Recomenda-se aos usuários que atualizem para a versão mais recente para mitigar os riscos.
Recomendações
Para o Sistema de Gerenciamento de Registros de Alunos SourceCodester versão 1.0, atualize para a versão mais recente para proteger seus sistemas.
Para versões do SourceCodester anteriores à última atualização, atualize para a versão mais recente para mitigar os riscos.
Como solução temporária, considere restringir o acesso ao componente Menu Principal até que um patch esteja disponível.
Exploit
Correção
Infinite Loop
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sourcecodester Student Management System