Judge0 CE 安全漏洞

CNNVD-ID编号	CNNVD-202404-2761
CVE编号	CVE-2024-28185
发布时间	2024-04-18
更新时间	2024-04-19
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	Judge0

漏洞介绍

Judge0 CE是Judge0开源的一个开源在线代码执行系统。 Judge0 CE 1.13.1之前版本存在安全漏洞，该漏洞源于应用程序不考虑放置在沙箱目录内的符号链接，攻击者利用该漏洞可以使用该符号链接写入任意文件并在沙箱外执行代码。

漏洞补丁

目前暂无Judge0 CE 安全漏洞的补丁信息，如Judge0 CE 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/judge0/judge0/security/advisories/GHSA-h9g2-45c8-89cf
来源:github.com

链接：https://github.com/judge0/judge0/commit/846d5839026161bb299b7a35fd3b2afb107992fc
来源:github.com

链接：https://github.com/judge0/judge0/blob/v1.13.0/app/jobs/isolate_job.rb#L197-L201

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档