Judge0 sérülékenységek
A Tanto Security azonosított több Judge0 sérülékenységét, amelyek lehetővé teszi a megfelelő hozzáféréssel rendelkező ellenfél számára, hogy megkerülje a sandbox és root engedélyeket szerezzen a gazdagépen.
A Judge0-t a fejlesztésre és a kiberbiztonságra összpontosító szervezetek használják, többek között az oktatási és toborzó cégek, amelyeknek biztosítaniuk kell a kód biztonságos futtatását. A szolgáltatást gyakran használják versenyképes programozási környezetekben, ahol kódokat tesztelnek, amelyek megfelelnek a biztosított bemeneteknek. A Judge0 egy nyílt forráskódú szolgáltatás, amely tetszőleges kód futtatására szolgál egy biztonságos sandbox-ban.
A sérülékenységeket CVE-2024-29021, CVE-2024-28185 és CVE-2024-28189 azonosítóval látták el.