В Glowxq Glowxq-oj была обнаружена уязвимость безопасности до 6f7c723090472057252040fd2bbbdaa1b5ed2393. Это влияет на функцию uploadTestcaseZipUrl файла business/business-oj/src/main/java/com/glowxq/oj/problem/controller/ProblemCaseController.java. Выполнение манипуляции приводит к подделке запроса на стороне сервера.
Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак. В этом продукте используется непрерывная доставка с чередующимися выпусками.
Таким образом, сведения о версиях затронутых и обновленных выпусков недоступны. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A security flaw has been discovered in glowxq glowxq-oj up to 6f7c723090472057252040fd2bbbdaa1b5ed2393. This affects the function uploadTestcaseZipUrl of the file business/business-oj/src/main/java/com/glowxq/oj/problem/controller/ProblemCaseController.java. Performing a manipulation results in server-side request forgery. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0