漏洞标题
普同OJ存在特权提升漏洞
漏洞描述信息
普同OJ是一款在线评判软件。在2.1.0-beta.1版本之前,无权限用户可以通过构造特定请求来提升权限。这可能导致未经授权的访问,使用户能够执行管理员级别的操作,从而可能危及敏感数据和系统完整性。这个问题在2.1.0-beta.1版本中已得到修复。作为临时解决方案,可以手动应用commit `211dfe9`中的补丁。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
PutongOJ: unprivileged users can escalate privileges by constructing requests
漏洞描述信息
PutongOJ is online judging software. Prior to version 2.1.0-beta.1, unprivileged users can escalate privileges by constructing requests. This can lead to unauthorized access, enabling users to perform admin-level operations, potentially compromising sensitive data and system integrity. This problem has been fixed in v2.1.0.beta.1. As a workaround, one may apply the patch from commit `211dfe9` manually.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
关键功能的认证机制缺失
漏洞标题
Putong Online Judge 访问控制错误漏洞
漏洞描述信息
Putong Online Judge是acm309开源的一个在线评委软件。 Putong Online Judge 2.1.0-beta.1之前版本存在访问控制错误漏洞,该漏洞源于非特权用户可以通过构建请求来提升权限,使用户能够执行管理员级别的操作,从而危及敏感数据和系统完整性。
CVSS信息
N/A
漏洞类别
授权问题