CVE-2024-52585丨Autolab存在HTML注入漏洞

2024年11月19日 160点热度 0人点赞 0条评论

Autolab存在HTML注入漏洞(CVE-2024-52585)

CVE编号

CVE-2024-52585

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

Autolab是一个课程管理服务，它支持自动分级的编程任务分配。在版本3.0.1中存在一个HTML注入漏洞，可能会影响教师在成绩提交页面上的评分和课程助理。这个问题已在版本3.0.2中得到修复。可以通过手动编辑`gradesheet.js.erb`文件的第589行来应用补丁，以将反馈视为文本而不是HTML。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/autolab/Autolab/commit/2429983b6caa245fea1b37f0dc236ccbcad9554c
https://github.com/autolab/Autolab/security/advisories/GHSA-8qhp-jhhw-45r2

CVE-2024-52585丨Autolab存在HTML注入漏洞

Autolab存在HTML注入漏洞(CVE-2024-52585)

漏洞描述

解决建议

参考链接

文章评论