PT-2024-34663 · Markus · Markus
David-Yz-Liu
·
Publicado
2024-11-18
·
Atualizado
2025-09-04
·
CVE-2024-51499
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MarkUs anteriores à 2.4.8
Descrição
O MarkUs é uma aplicação web para o envio e a avaliação de trabalhos de alunos. Uma vulnerabilidade de gravação de arquivos arbitrários, acessível por meio do método
update files do SubmissionsController, permite que usuários autenticados gravem arquivos arbitrários em qualquer local do servidor web, dependendo das permissões do sistema de arquivos subjacente. Isso pode levar à execução remota de código retardada se um invasor conseguir gravar um arquivo Ruby na subpasta config/initializers/ da aplicação Ruby on Rails.Recomendações
Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 do MarkUs para resolver este problema. Como solução temporária, considere restringir o acesso ao
SubmissionsController e ao seu método update files para minimizar o risco de exploração.Exploit
Correção
RCE
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Markus