CVE-2026-5538: Server-Side Request Forgery em QingdaoU OnlineJudge 1.6.0–1.6.1
Plataforma
other
Componente
qingdaou-onlinejudge
Uma vulnerabilidade de Server-Side Request Forgery (SSRF) foi detectada no QingdaoU OnlineJudge nas versões de 1.6.0 a 1.6.1. Essa falha reside na função service_url do componente judge_server_heartbeat Endpoint, permitindo que um atacante faça requisições para recursos internos. A exploração remota é possível, e o fornecedor não respondeu aos alertas de divulgação.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é CVE-2026-5538?
É uma vulnerabilidade de SSRF no QingdaoU OnlineJudge, permitindo requisições para recursos internos.
Estou vulnerável?
Se você usa QingdaoU OnlineJudge nas versões 1.6.0 a 1.6.1, você está potencialmente vulnerável.
Como posso me proteger?
A atualização para uma versão corrigida é recomendada. Implemente validação e filtragem rigorosas de URLs.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis