Stacksparrow4

**Nome do software vulnerável e versões afetadas** Judge0 (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a um sistema de código aberto para execução de código online. O sistema não leva em consideração links simbólicos (symlinks) colocados dentro do diretório da sandbox, o que pode ser explorado por um invasor para gravar em arquivos arbitrários e obter execução de código fora da sandbox. Ao executar um envio, o sistema grava um `run script` no diretório da sandbox. Um invasor pode criar um link simbólico (symlink) no caminho `run script` antes que esse código seja executado, fazendo com que o `f.write` grave em um arquivo arbitrário no sistema fora da sandbox. Isso pode ser usado para sobrescrever scripts no sistema e obter execução de código fora da sandbox. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Judge0 anteriores à 1.13.1 **Descrição** O problema decorre do uso do comando UNIX `chown` pelo aplicativo em um arquivo não confiável dentro da sandbox. Um invasor pode explorar essa vulnerabilidade criando um link simbólico (symlink) para um arquivo fora da sandbox, o que permite que ele execute o comando `chown` em arquivos arbitrários fora da sandbox. Isso pode ser usado para contornar um patch anterior e obter uma fuga completa da sandbox. **Recomendações** Para versões anteriores à 1.13.1, atualize para a versão 1.13.1 para resolver o problema. Como solução temporária, considere restringir o uso do comando `chown` dentro da sandbox até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Judge0 anteriores à 1.13.1 **Descrição** A configuração padrão do Judge0 deixa o serviço vulnerável a uma fuga da sandbox por meio de Server Side Request Forgery (SSRF). Isso permite que um invasor com acesso suficiente à API do Judge0 consiga executar código fora da sandbox como root na máquina alvo. **Recomendações** Para versões anteriores à 1.13.1, atualize para a versão 1.13.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API do Judge0 para minimizar o risco de exploração.