UNKNOWNCVE-2026-5538
CVE-2026-5538: QingdaoU OnlineJudge SSRF漏洞 (1.6.0-1.6.1) - 中等
平台
other
组件
qingdaou-onlinejudge
CVE-2026-5538 是 QingdaoU OnlineJudge 在 1.6.0 到 1.6.1 版本中发现的服务器端请求伪造 (SSRF) 漏洞。攻击者可以通过远程利用 judge_server_heartbeat Endpoint 的 service_url 函数发起攻击,可能导致敏感信息泄露或系统被篡改。供应商未响应安全报告,且尚未发布官方修复补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5538?
CVE-2026-5538 是 QingdaoU OnlineJudge 1.6.0-1.6.1 版本中的 SSRF 漏洞,允许攻击者进行远程请求。
我是否受到影响?
如果您正在使用 QingdaoU OnlineJudge 1.6.0 到 1.6.1 版本,则可能受到此漏洞的影响。
如何修复?
目前没有官方补丁可用。建议采取缓解措施,例如限制网络访问和输入验证。