UNKNOWNCVE-2026-5538
CVE-2026-5538: QingdaoU OnlineJudge SSRF (1.6.0–1.6.1)
プラットフォーム
other
コンポーネント
qingdaou-onlinejudge
QingdaoU OnlineJudge のバージョン 1.6.0 から 1.6.1 には、service_url 関数におけるサーバーサイドリクエストフォージェリ (SSRF) の脆弱性が存在します。この脆弱性を悪用されると、攻撃者は内部リソースにアクセスできる可能性があります。現時点では修正プログラムは提供されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5538 とは何ですか?
CVE-2026-5538 は、QingdaoU OnlineJudge のバージョン 1.6.0 から 1.6.1 における SSRF の脆弱性です。
私は影響を受けていますか?
QingdaoU OnlineJudge のバージョン 1.6.0 から 1.6.1 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
現時点では公式な修正プログラムは提供されていません。脆弱性への対策として、入力値の検証を強化することを推奨します。