CVE-2026-5538 in OnlineJudge
الملخص
بحسب VulDB • 13/06/2026
تم اكتشاف ثغرة في QingdaoU OnlineJudge حتى الإصدار 1.6.1. تتأثر بهذه الثغرة الدالة service_url في الملف JudgeServer.service_url الخاص بمكون judge_server_heartbeat Endpoint. تؤدي عملية التلاعب إلى ثغرة تزوير الطلبات من جانب الخادم (SSRF). من الممكن شن الهجوم عن بُعد. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يستجب بأي شكل من الأشكال.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.