从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:download_all_submissions allows student to download another student's submissions - 发布者:20wildmanj - 发布日期:昨天 - 严重性:高(7.1/10) - CVSS v4 base metrics: - Exploitability Metrics: - Attack Vector:Network - Attack Complexity:Low - Attack Requirements:None - Privileges Required:None - User Interaction:None - Vulnerable System Impact Metrics: - Confidentiality:High - Integrity:None - Availability:None - CVE ID:CVE-2024-53258 - Weaknesses:CWE-359, CWE-862 2. 受影响的版本: - 受影响的版本:>= 3.0.0 - 已修复的版本:1aa4c7690892fb458d2c61ff8, 6739f368e34769d 3. 描述: - 学生可以下载其他学生的作业,只要他们登录了,使用download_all_submissions功能。这可能导致未经授权的用户泄露提交,例如下载其他学生在课堂上的提交,甚至教员测试提交,只要他们知道其他学生的用户ID。 4. 补丁: - 补丁已包含在本公告中,并已部署。 5. 工作绕过: - 管理员可以禁用该功能。否则,没有工作绕过。 6. 来源: - 发布者:20wildmanj - 分析师:20wildmanj