CVE-2024-29021

SSRF into Sandbox Escape through Unsafe Default Configuration

CVSS 9.1 CRITICALEPSS 20.2%CWE-1393 CWE-918

En resumen

La configuración predeterminada de Judge0 permite que atacantes escapen del área aislada mediante un truco de solicitud web (SSRF), logrando ejecutar código con privilegios de administrador en el servidor. Esto es crítico porque anula completamente la protección de aislamiento de seguridad del sistema.

Detalle técnico

Una vulnerabilidad de Server-Side Request Forgery (CWE-918) en la configuración predeterminada de Judge0 permite escape de sandbox (CWE-1393) mediante manejo inseguro de solicitudes internas. Un atacante autenticado puede explotarla para lograr ejecución de código arbitrario como root. La falla proviene del aislamiento insuficiente entre la superficie de ataque SSRF y el entorno de ejecución containerizado, afectando versiones anteriores a 1.13.1.

Resumen generado y traducido por IA a partir de la descripción oficial.

Judge0 is an open-source online code execution system. The default configuration of Judge0 leaves the service vulnerable to a sandbox escape via Server Side Request Forgery (SSRF). This allows an attacker with sufficient access to the Judge0 API to obtain unsandboxed code execution as root on the target machine. This vulnerability is fixed in 1.13.1.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

judge0 · judge0

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/judge0/judge0/blob/ad66f77b131dbbebf2b9ff8083dca9a68680b3e5/app/jobs/isolate_job.rb#L203-L230 https://github.com/judge0/judge0/security/advisories/GHSA-q7vg-26pg-v5hr