CNNVD-ID编号 | CNNVD-202404-2759 |
CVE编号 | CVE-2024-28189 |
发布时间 | 2024-04-18 |
更新时间 | 2024-04-19 |
漏洞类型 | 其他 |
漏洞来源 | 暂无 |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | Judge0 |
Judge0 CE是Judge0开源的一个开源在线代码执行系统。 Judge0 CE 1.13.1之前版本存在安全漏洞,该漏洞源于应用程序对沙箱内不受信任的文件使用 UNIX 命令,攻击者利用该漏洞可以创建指向沙箱外部文件的符号链接在沙箱外执行代码。
来源:github.com
链接:https://github.com/judge0/judge0/security/advisories/GHSA-3xpw-36v7-2cmg
来源:github.com
链接:https://github.com/judge0/judge0/security/advisories/GHSA-h9g2-45c8-89cf
来源:github.com
链接:https://github.com/judge0/judge0/commit/f3b8547b3b67863e4ea0ded3adcb963add56addd
来源:github.com
链接:https://github.com/judge0/judge0/blob/v1.13.0/app/jobs/isolate_job.rb#L232
CNNVD