Autolab 中的课程名册易受 CSV 注入攻击 (CVE-2024-53260)
CVE编号
CVE-2024-53260
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-28
漏洞描述
Autolab是一个课程管理服务,可实现自动分级的编程任务。用户可以修改他们的名字以包含有效的Excel或电子表格公式。当教师下载课程名单并打开时,这些名字将被评估为公式。这可能会导致将课程名单中的学生信息泄露到远程端点。这个问题已在源代码存储库中进行了修复,预计将在下一个版本中进行发布。建议用户手动修复系统或等待下一个版本的发布。对于此漏洞,尚无已知的解决方法。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论