Autolab操作系統(tǒng)命令注入漏洞

 漏洞資訊     |      2023-02-15

一、漏洞描述

公開日期: 2023-02-02

危害級(jí)別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Autolab是一項(xiàng)課程管理服務(wù)。支持自動(dòng)評(píng)分的編程作業(yè)。

Autolab存在操作系統(tǒng)命令注入漏洞。攻擊者可利用該漏洞在托管Autolab服務(wù)器上執(zhí)行代碼。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

Autolab Autolab >=2.0.2,<2.10.0

四、漏洞解決方案

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

https://github.com/autolab/Autolab/security/advisories/GHSA-x5r3-vf3p-3269