安全漏洞 >Judge0 CE 安全漏洞
Judge0 CE是Judge0开源的一个开源在线代码执行系统。 Judge0 CE 1.13.1之前版本存在安全漏洞,该漏洞源于默认配置存在安全问题,导致服务器端请求伪造,攻击者利用该漏洞可以获取 root 身份并执行代码。
来源:github.com
链接:https://github.com/judge0/judge0/security/advisories/GHSA-q7vg-26pg-v5hr
链接:https://github.com/judge0/judge0/blob/ad66f77b131dbbebf2b9ff8083dca9a68680b3e5/app/jobs/isolate_job.rb#L203-L230
CNNVD