CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-48920

Critical
Published: Translated: NVD NIST

Summary

PutongOJ to oprogramowanie do oceny online. Przed wersją 2.1.0-beta.1, nieuprzywilejowani użytkownicy mogli eskalować swoje uprawnienia poprzez konstruowanie odpowiednich żądań, co prowadziło do nieautoryzowanego dostępu i możliwości wykonywania operacji na poziomie administratora.

Risk Assessment

Może to prowadzić do kompromitacji wrażliwych danych oraz integralności systemu, co stanowi poważne zagrożenie dla organizacji.

Recommendation

Zaleca się aktualizację do wersji 2.1.0-beta.1 lub zastosowanie łatki z commita `211dfe9` ręcznie jako tymczasowe rozwiązanie.

Original NVD description (English source)

PutongOJ is online judging software. Prior to version 2.1.0-beta.1, unprivileged users can escalate privileges by constructing requests. This can lead to unauthorized access, enabling users to perform admin-level operations, potentially compromising sensitive data and system integrity. This problem has been fixed in v2.1.0.beta.1. As a workaround, one may apply the patch from commit `211dfe9` manually.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS