CVE-2020-37114

Nome do Software Vulnerável e Versões Afetadas GUnet OpenEclass versão 1.7.3

Descrição Controles de acesso inadequados e falhas de divulgação de informações em vários módulos permitem que usuários não autenticados e autenticados acessem dados sensíveis. Isso inclui informações do sistema, versão do aplicativo e avaliações enviadas por outros alunos. Atacantes podem recuperar detalhes do sistema e da versão, ou visualizar e baixar arquivos de outros usuários sem a devida autorização.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.