Artemis Java Test Sandbox Class Loading Escape 漏洞信息(CVE-2024-23682)

一、漏洞 CVE-2024-23682 基础信息

漏洞标题

阿耳特弥斯Java测验沙箱类加载逃逸

来源：AIGC 神龙大模型

漏洞描述信息

Artemis Java测试沙箱版本1.8.0之前存在漏洞，当攻击者将类文件包含在Ares信任的包中时，可能会导致沙箱逃脱。攻击者可以利用此问题，在受害者执行看似被沙箱化的代码时执行任意Java。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

对路径名的限制不恰当(路径遍历)

来源：AIGC 神龙大模型

漏洞标题

Artemis Java Test Sandbox Class Loading Escape

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Artemis Java Test Sandbox versions before 1.8.0 are vulnerable to a sandbox escape when an attacker includes class files in a package that Ares trusts. An attacker can abuse this issue to execute arbitrary Java when a victim executes the supposedly sandboxed code.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

违背信任边界

来源：美国国家漏洞数据库 NVD

漏洞标题

Artemis Java Test Sandbox 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Artemis Java Test Sandbox是德国慕尼黑工业大学应用软件工程（TUM）专业的一个 JUnit 5 扩展。 Artemis Java Test Sandbox 1.8.0之前版本存在安全漏洞。攻击者利用该漏洞可以执行任意Java。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-23682 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-23682 的情报信息

https://github.com/ls1intum/Ares/security/advisories/GHSA-227w-wv4j-67h4 vendor-advisory
https://github.com/ls1intum/Ares/issues/15 issue-tracking
https://github.com/ls1intum/Ares/releases/tag/1.8.0 related
https://github.com/advisories/GHSA-227w-wv4j-67h4 third-party-advisory
https://vulncheck.com/advisories/vc-advisory-GHSA-227w-wv4j-67h4 third-party-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-23682

一、 漏洞 CVE-2024-23682 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-23682 的公开POC

三、漏洞 CVE-2024-23682 的情报信息

一、漏洞 CVE-2024-23682 基础信息