希腊教育平台 UniverSIS 存在SQL注入漏洞，可篡改学生成绩

据外媒报道，由希腊大学开发的用于管理学生数据的开源平台中存在一个SQL注入漏洞(CVE-2022-29603)，该漏洞使学业成绩面临被操纵的风险。 安全研究人员Stavros Mekesis表示，利用应用程序UniverSIS中的漏洞的还可以检索id、学生姓名、父母姓名、社会安全号码、家庭地址以及家庭和手机。在该漏洞被披露的一天后，平台在GitLab上发布了一个补丁。