CVE-2024-13110

Nome do Software Vulnerável e Versões Afetadas Sistema de Exame de Aprendizagem Yunfan da Beijing Yunfan Internet Technology versão 1.9.2

Descrição Foi identificada uma falha no Sistema de Exame de Aprendizagem Yunfan da Beijing Yunfan Internet Technology. Ela afeta uma função desconhecida do arquivo src/main/java/com/yf/exam/modules/paper/controller/PaperController.java, que faz parte do componente de Manipulação de Respostas do Exame. Esta falha resulta em divulgação de informações e pode ser explorada remotamente. O exploit foi tornado público.

Recomendações Para a versão 1.9.2, considere restringir o acesso ao componente de Manipulação de Respostas do Exame até que um patch esteja disponível. Como solução temporária (workaround), evite usar a função afetada no arquivo PaperController.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.