CVE-2026-24900 in Markus정보

요약

\~에 의해 VulDB • 2026. 05. 24.

MarkUs는 학생 과제 제출 및 채점을 위한 웹 애플리케이션입니다. 2.9.1 이전 버전에서 courses/<:course_id>/assignments/<:assignment_id>/submissions/html_content 엔드포인트는 학생들이 제출한 파일 목록을 포함하는 SubmissionFile 객체를 제공하기 위해 select_file_id 매개변수를 허용했습니다. 이 매개변수가 요청한 사용자에게 올바르게 스코프되지 않아, 사용자가 ID를 통해 임의의 제출 파일 내용에 접근할 수 있었습니다. 이 취약점은 2.9.1에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 01. 27.

공개

2026. 02. 09.

모더레이션

수락

항목

VDB-345017

CPE

준비됨

CWE

CWE-639 (확인됨)

CVSS

6.5 (CNA)

EPSS

0.00042

KEV

아니요

활동

매우 낮음

부문

Agriculture, Finance, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-24900
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-24900
CVE Details	https://www.cvedetails.com/cve/CVE-2026-24900/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!