CVE-2026-5538: SSRF en QingdaoU OnlineJudge (1.6.0-1.6.1)
Plataforma
other
Componente
qingdaou-onlinejudge
Se ha identificado una vulnerabilidad de Server-Side Request Forgery (SSRF) en QingdaoU OnlineJudge hasta la versión 1.6.1. Esta debilidad se encuentra en la función service_url del componente judge_server_heartbeat, permitiendo a un atacante remoto realizar solicitudes no autorizadas. La vulnerabilidad afecta a las versiones 1.6.0 y 1.6.1. Actualmente, no se dispone de una solución oficial.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5538?
Es una vulnerabilidad de SSRF que permite a un atacante realizar solicitudes no autorizadas desde el servidor.
¿Estoy afectado?
Si utiliza QingdaoU OnlineJudge en las versiones 1.6.0 o 1.6.1, es vulnerable.
¿Cómo puedo solucionarlo?
Actualmente, no hay un parche oficial disponible. Se recomienda monitorear las actualizaciones de QingdaoU.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis