B
今週中
HUSTOJのバージョンv26.01.24未満に、Zip-Slip脆弱性によるリモートコード実行(RCE)の脆弱性
📌 一言でいうと
HUSTOJのバージョンv26.01.24未満に、Zip-Slip脆弱性によるリモートコード実行(RCE)の脆弱性が発見されました。攻撃者が悪意のあるZIPファイルをアップロードすることで、任意のファイルをシステム上に配置し、コマンドを実行させることが可能です。Metasploitモジュールが公開されており、攻撃の容易性が高まっています。
🏢影響範囲
HUSTOJ(オンラインジャッジシステム)を利用している教育機関や競技プログラミング運営組織。
✅該当時の対応
速やかに最新バージョン(v26.01.24以降)へアップデートしてください。アップデートが困難な場合は、ZIP展開処理におけるパス名の検証(../ の除去など)を実装してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】HUSTOJ Zip-Slip (CVE-2026-24479) 対応について
お疲れさまです。HUSTOJの脆弱性に関する情報共有です。
■ 概要
HUSTOJにおいて、ZIPファイルの展開時にパスの検証が不十分なため、任意のディレクトリにファイルを書き込める「Zip-Slip」脆弱性が発見されました。これにより、攻撃者がリモートでコードを実行(RCE)できる可能性があります。
■ 影響範囲
- 対象製品: HUSTOJ
- 対象バージョン: v26.01.24 未満
■ 対応手順
1. HUSTOJを最新バージョン(v26.01.24以降)にアップデートしてください。
2. アップデートが即時困難な場合は、ソースコード内でZIPエントリ名から '../' を除去するパッチを適用してください。
■ 参考情報
- Exploit-DB: EDB-ID 52539
- CVE: CVE-2026-24479
対応優先度: 高
対応期限: 速やかに
お疲れさまです。HUSTOJの脆弱性に関する情報共有です。
■ 概要
HUSTOJにおいて、ZIPファイルの展開時にパスの検証が不十分なため、任意のディレクトリにファイルを書き込める「Zip-Slip」脆弱性が発見されました。これにより、攻撃者がリモートでコードを実行(RCE)できる可能性があります。
■ 影響範囲
- 対象製品: HUSTOJ
- 対象バージョン: v26.01.24 未満
■ 対応手順
1. HUSTOJを最新バージョン(v26.01.24以降)にアップデートしてください。
2. アップデートが即時困難な場合は、ソースコード内でZIPエントリ名から '../' を除去するパッチを適用してください。
■ 参考情報
- Exploit-DB: EDB-ID 52539
- CVE: CVE-2026-24479
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] HUSTOJ Zip-Slip Vulnerability (CVE-2026-24479)
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in HUSTOJ.
■ Overview
A Zip-Slip vulnerability has been identified in HUSTOJ, where insufficient validation of ZIP entry paths allows an attacker to write arbitrary files to the system, leading to Remote Code Execution (RCE).
■ Scope
- Product: HUSTOJ
- Affected Versions: Prior to v26.01.24
■ Remediation Steps
1. Update HUSTOJ to the latest version (v26.01.24 or newer).
2. If an immediate update is not possible, apply a manual patch to sanitize ZIP entry names by removing '../' sequences.
■ Reference
- Exploit-DB: EDB-ID 52539
- CVE: CVE-2026-24479
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in HUSTOJ.
■ Overview
A Zip-Slip vulnerability has been identified in HUSTOJ, where insufficient validation of ZIP entry paths allows an attacker to write arbitrary files to the system, leading to Remote Code Execution (RCE).
■ Scope
- Product: HUSTOJ
- Affected Versions: Prior to v26.01.24
■ Remediation Steps
1. Update HUSTOJ to the latest version (v26.01.24 or newer).
2. If an immediate update is not possible, apply a manual patch to sanitize ZIP entry names by removing '../' sequences.
■ Reference
- Exploit-DB: EDB-ID 52539
- CVE: CVE-2026-24479
Priority: High
Deadline: Immediate