Autolab存在易受攻击的提交端点(CVE-2024-52584)
CVE编号
CVE-2024-52584
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
Autolab是一个课程管理服务,能够自动进行编程作业评分。在版本3.0.1中存在一个漏洞,课程管理员(CAs)可以查看或编辑任何提交记录的分数,即使他们不是提交记录所在班级的课程管理员。终端只对课程管理员的授权级别进行检查,而并不一定是提交记录所关联的班级。版本3.0.2已经对此漏洞进行了修复。目前尚无已知的解决方案可用。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论