一、漏洞描述
公開日期: 2023-02-02
危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Autolab是一項課程管理服務。支持自動評分的編程作業。
Autolab存在操作系統命令注入漏洞。攻擊者可利用該漏洞在托管Autolab服務器上執行代碼。
漏洞類型:通用型漏洞
三、影響產品
Autolab Autolab >=2.0.2,<2.10.0
四、漏洞解決方案
目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/autolab/Autolab/security/advisories/GHSA-x5r3-vf3p-3269