CVE-2026-28405

Nome do Software Vulnerável e Versões Afetadas Versões do MarkUs anteriores à 2.9.1

Descrição O MarkUs é uma aplicação web utilizada para o envio e correção de tarefas de alunos. Versões anteriores à 2.9.1 estão suscetíveis a uma vulnerabilidade na qual a aplicação lê e renderiza o conteúdo de arquivos enviados por alunos sem a devida sanitização através da rota courses/<:course id>/assignments/<:assignment id>/submissions/html content. A rota vulnerável permite a execução de conteúdo HTML arbitrário. Os parâmetros course id e assignment id são utilizados no endpoint de API afetado.

Recomendações Atualize para a versão 2.9.1 ou superior.