Autolab操作系统命令注入漏洞

 漏洞资讯     |      2023-02-15

一、漏洞描述

公开日期: 2023-02-02

危害级别:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

Autolab是一项课程管理服务。支持自动评分的编程作业。

Autolab存在操作系统命令注入漏洞。攻击者可利用该漏洞在托管Autolab服务器上执行代码。

漏洞类型:通用型漏洞

三、影响产品

Autolab Autolab >=2.0.2,<2.10.0

四、漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/autolab/Autolab/security/advisories/GHSA-x5r3-vf3p-3269