В playeduxyz PlayEdu 开源培训系统 до 1.8 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестную час…
В playeduxyz PlayEdu 开源培训系统 до 1.8 обнаружена уязвимость, классифицированная как проблематичная. Эта уязвимость затрагивает неизвестную часть файла /api/backend/v1/user/create компонента User Avatar Handler. Манипуляция аргументом Avatar приводит к подделке серверных запросов. Атака может быть инициирована удаленно. Эксплойт был раскрыт общественности и может быть использован [1]. Источники: - [1] https://vuldb.com/?id.306365 - [2] https://vuldb.com/?ctiid.306365 - [3] https://vuldb.com/?submit.558283 - [4] https://github.com/Bae-ke/cve/issues/3
Код не обеспечивает достаточного контроля над потоком управления во время выполнения, создавая условия для его непредвиденного изменения.
https://cwe.mitre.org/data/definitions/691.html →Открыть в коллекции CWE →Данная атака нацелена на состояние гонки, возникающее между моментом проверки (состояния) ресурса и моментом его использования. Типичный пример — обращение к файлу. Злоумышленник может эксплуатировать состояние гонки при обращении к файлу, «участвуя в гонке»: изменяя ресурс между первым обращением целевой программы к файлу и фактическим его использованием. В этом промежутке злоумышленник может заменить или изменить файл, вызвав неожиданное поведение приложения.
https://capec.mitre.org/data/definitions/29.html →Открыть в коллекции CAPEC →