Hanno Böck, penulis proyek ini , Kerentanan pada antarmuka kompilasi interaktif yang memungkinkan pemrosesan kode C eksternal. Saat menentukan jalur sembarang dalam arahan "#include", kesalahan kompilasi menyertakan isi file yang gagal dikompilasi.
Misalnya, dengan mengganti salah satu layanan online dalam kode "#include" "Output yang dihasilkan memuat hash kata sandi pengguna root dari file /etc/shadow, yang juga menunjukkan bahwa layanan web berjalan dengan hak akses root dan menjalankan perintah kompilasi sebagai pengguna root (ada kemungkinan kontainer terisolasi digunakan selama kompilasi, tetapi berjalan sebagai root di dalam kontainer juga merupakan masalah). Layanan bermasalah tempat masalah ini direproduksi belum tersedia untuk umum. Upaya untuk membuka file di pseudo-FS /proc tidak berhasil, karena GCC memperlakukannya sebagai file kosong, tetapi membuka file dari /sys berhasil."
Sumber: opennet.ru
