CVE-2026-5538 in OnlineJudgeالمعلومات

الملخص

بحسب VulDB • 13/06/2026

تم اكتشاف ثغرة في QingdaoU OnlineJudge حتى الإصدار 1.6.1. تتأثر بهذه الثغرة الدالة service_url في الملف JudgeServer.service_url الخاص بمكون judge_server_heartbeat Endpoint. تؤدي عملية التلاعب إلى ثغرة تزوير الطلبات من جانب الخادم (SSRF). من الممكن شن الهجوم عن بُعد. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulDB

إفشاء

05/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355291

EPSS

0.00206

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!