SK-CERT Bezpečnostné varovanie V20240425-03
Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor JudgeO – tri kritické bezpečnostné zraniteľnosti Popis Vývojári open source online editora kódu Judge0 vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšie kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-28185 a CVE-2024-28189 spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom vytvorenia…