CVE-2026-25962 in Markusالمعلومات

الملخص

بحسب VulDB • 25/05/2026

MarkUs هو تطبيق ويب لتقديم وتقييم واجبات الطلاب. قبل الإصدار 2.9.4، كان MarkUs يستخرج ملفات zip دون فرض أي حدود على الحجم أو عدد العناصر. على سبيل المثال، يمكن للمدرسين تحميل ملف zip لتكوين إعدادات الواجب؛ ويمكن للطلاب تحميل ملف zip لتقديم واجبهم والإشارة إلى أن محتوياته يجب أن تُستخرج. تم إصلاح هذه المشكلة في الإصدار 2.9.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

09/02/2026

إفشاء

06/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349286

EPSS

0.00260

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!