CVE-2024-13111

Nome do Software Vulnerável e Versões Afetadas Beijing Yunfan Internet Technology Yunfan Learning Examination System versão 1.9.2

Descrição Uma vulnerabilidade crítica foi encontrada no Beijing Yunfan Internet Technology Yunfan Learning Examination System. O problema afeta uma funcionalidade desconhecida do arquivo src/main/java/com/yf/exam/modules/sys/user/controller/SysUserControl do componente JWT Token Handler, resultando em autenticação inadequada. O ataque pode ser lançado remotamente, com complexidade bastante alta, tornando a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Para a versão 1.9.2, considere desativar temporariamente o componente JWT Token Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo src/main/java/com/yf/exam/modules/sys/user/controller/SysUserControl para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.