一、漏洞描述
公开日期: 2023-02-02
危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)
二、漏洞描述
Autolab是一项课程管理服务。支持自动评分的编程作业。
Autolab存在操作系统命令注入漏洞。攻击者可利用该漏洞在托管Autolab服务器上执行代码。
漏洞类型:通用型漏洞
三、影响产品
Autolab Autolab >=2.0.2,<2.10.0
四、漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/autolab/Autolab/security/advisories/GHSA-x5r3-vf3p-3269