Недостаток безопасности был обнаружен в glowxqglgxq-oj до 6f7c723097072520252040fd2bbda1b5ed2393. Это влияет на функцию загрузкиTestcaseZip…
Недостаток безопасности был обнаружен в glowxqglgxq-oj до 6f7c723097072520252040fd2bbda1b5ed2393. Это влияет на функцию загрузкиTestcaseZipUrl файлового бизнеса/business-oj/src/main/java/com/glowxq/oj/problem/controller/ProblemCaseController.java. Произношение манипуляций приводит к подделке запроса на стороне сервера. Атака может быть инициирована дистанционно. Эксплойт был обнародован и может использоваться для атак. Непрерывная доставка с прокатными выпусками используется этим продуктом. Таким образом, никаких подробностей о затронутых версиях или обновленных релизов не имеется. С поставщиком связались рано по поводу этого раскрытия, но он никоим образом не ответил.
Веб-сервер получает URL или аналогичный запрос от вышестоящего компонента и извлекает содержимое по этому URL, однако не обеспечивает в достаточной мере, что запрос направляется к ожидаемому адресату.
https://cwe.mitre.org/data/definitions/918.html →Открыть в коллекции CWE →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/664.html →Открыть в коллекции CAPEC →