CVE-2024-47820 in Markusinformazioni

Riassunto

di VulDB • 08/07/2026

MarkUs, un'applicazione web per la sottomissione e la valutazione dei compiti degli studenti, è vulnerabile a path traversal nelle versioni precedenti alla 2.4.8. Gli istruttori autenticati possono scaricare qualsiasi file sul server web su cui è in esecuzione MarkUs, a seconda delle autorizzazioni del file. Il problema è stato risolto con l'aggiornamento di MarkUs alla versione 2.4.8. Non sono disponibili workaround noti a livello applicativo oltre all'upgrade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

03/10/2024

Divulgazione

18/11/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00729

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!