概要
SpeedExam は オンライン 試験 プラットフォーム です。ReviewAnswerDetails 機能 に おいて、アクセス制御(CWE-284: Improper Access Control)の 不備 が 存在 し、Broken Access Control(BAC)に より 他 の ユーザー の 回答 詳細 に 不正 に アクセス できる 脆弱性 が あります。
この 脆弱性 に より、認証済み の ユーザー が 本来 閲覧 権限 の ない 他 の 受験者 の 回答 データ を 取得 できる 恐れ が あります。試験 の 機密性 に 影響 を 及ぼす ため、速やか な 対策 が 推奨 されます。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.1 |
| 深刻度 | High |
| CWE | CWE-284 (不適切 な アクセス 制御) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| SpeedExam | SpeedExam | 影響 バージョン は アドバイザリ を 参照 |
修正 バージョン と 回避策
- 修正バージョン: ベンダー の アドバイザリ を 確認
- 回避策: ReviewAnswerDetails エンドポイント に 適切 な 認可 チェック を 追加 する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。