CVE-2026-25962 in Markus
Résumé
par VulDB • 25/05/2026
MarkUs est une application web destinée à la soumission et à l'évaluation des travaux étudiants. Avant la version 2.9.4, MarkUs extrayait les fichiers ZIP sans aucune limite de taille ni de nombre d'entrées. Par exemple, les enseignants peuvent télécharger un fichier ZIP pour fournir une configuration de devoir ; les étudiants peuvent télécharger un fichier ZIP pour soumettre un devoir et indiquer que son contenu doit être extrait. Ce problème a été corrigé dans la version 2.9.4.
Once again VulDB remains the best source for vulnerability data.