CVE-2024-48920
KrytyczneStreszczenie
PutongOJ to oprogramowanie do oceny online. Przed wersją 2.1.0-beta.1, nieuprzywilejowani użytkownicy mogli eskalować swoje uprawnienia poprzez konstruowanie odpowiednich żądań, co prowadziło do nieautoryzowanego dostępu i możliwości wykonywania operacji na poziomie administratora.
Ocena ryzyka
Może to prowadzić do kompromitacji wrażliwych danych oraz integralności systemu, co stanowi poważne zagrożenie dla organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.1.0-beta.1 lub zastosowanie łatki z commita `211dfe9` ręcznie jako tymczasowe rozwiązanie.
Oryginalny opis (angielski, źródło NVD)
PutongOJ is online judging software. Prior to version 2.1.0-beta.1, unprivileged users can escalate privileges by constructing requests. This can lead to unauthorized access, enabling users to perform admin-level operations, potentially compromising sensitive data and system integrity. This problem has been fixed in v2.1.0.beta.1. As a workaround, one may apply the patch from commit `211dfe9` manually.

