CVE-2026-25962 in Markusthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

MarkUs là một ứng dụng web dùng để nộp và chấm điểm các bài tập của sinh viên. Trước phiên bản 2.9.4, MarkUs hiện đang giải nén các tệp zip mà không có giới hạn về kích thước hoặc số lượng mục. Ví dụ, giảng viên có thể tải lên một tệp zip để cung cấp cấu hình bài tập; sinh viên có thể tải lên một tệp zip để nộp bài tập và chỉ định rằng nội dung của nó nên được giải nén. Vấn đề này đã được vá trong phiên bản 2.9.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

09/02/2026

Tiết lộ

06/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00260

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!