PT-2024-33270 · Putongoj · Putongoj
Luoingly
·
Publicado
2024-10-17
·
Atualizado
2024-10-22
·
CVE-2024-48920
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do PutongOJ anteriores à 2.1.0-beta.1
Descrição
O PutongOJ é um software de avaliação online. Usuários sem privilégios podem escalar privilégios através da construção de solicitações, o que leva a acesso não autorizado e permite que os usuários realizem operações de nível administrativo. Isso pode comprometer dados confidenciais e a integridade do sistema.
Recomendações
Para versões anteriores à 2.1.0-beta.1, atualize para a versão 2.1.0-beta.1 ou posterior para corrigir o problema.
Como solução temporária, aplique manualmente o patch do commit
211dfe9 para proteger os sistemas contra riscos de acesso não autorizado.Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Putongoj