{"id":6617,"date":"2024-05-15T23:58:21","date_gmt":"2024-05-15T21:58:21","guid":{"rendered":"https:\/\/sajberinfo.com\/?p=6617"},"modified":"2024-05-15T23:58:21","modified_gmt":"2024-05-15T21:58:21","slug":"judge0-kriticna-ranjivost","status":"publish","type":"post","link":"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/","title":{"rendered":"Judge0 kriti\u010dna ranjivost"},"content":{"rendered":"<p><span style=\"font-size: 14pt;\"><em>Judge0<\/em> je \u0161iroko rasprostranjen sistem otvorenog k\u00f4da za izvr\u0161avanje k\u00f4da na mre\u017ei koji omogu\u0107ava razvoj aplikacija koje zahtijevaju funkcije za izvr\u0161avanje k\u00f4da na mre\u017ei, kao \u0161to su procjena kandidata, internet u\u010denje i internet ure\u0111iva\u010di k\u00f4dova i integrisana razvojna okru\u017eenja (eng. <em>integrated development environment \u2013 IDE<\/em>). Podr\u017eava vi\u0161e od 20 klijenata i ima preko 300 sopstvenih instanci koje se trenutno koriste.<\/span><\/p>\n<div id=\"attachment_6618\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-6618\" class=\"size-full wp-image-6618\" src=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system.jpg\" alt=\"Judge0\" width=\"1024\" height=\"1024\" srcset=\"https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system.jpg 1024w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system-300x300.jpg 300w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system-150x150.jpg 150w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system-768x768.jpg 768w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system-12x12.jpg 12w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system-80x80.jpg 80w, https:\/\/sajberinfo.com\/wp-content\/uploads\/2024\/05\/Judge0-system-320x320.jpg 320w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><p id=\"caption-attachment-6618\" class=\"wp-caption-text\"><em>Judge0 kriti\u010dna ranjivost; Source: Bing Image Creator<\/em><\/p><\/div>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Sadr\u017eaj<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #ffffff;color:#ffffff\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #ffffff;color:#ffffff\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/#JUDGE0\" >JUDGE0<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/#CVE-2024-28185\" >CVE-2024-28185<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/#CVE-2024-28189\" >CVE-2024-28189<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/#CVE-2024-29021\" >CVE-2024-29021<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/#ZAKLJUCAK\" >ZAKLJU\u010cAK<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sajberinfo.com\/en\/2024\/05\/15\/judge0-kriticna-ranjivost\/#ZASTITA\" >ZA\u0160TITA<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"JUDGE0\"><\/span><strong><span style=\"font-size: 14pt;\"><em>JUDGE0<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Judge0<\/em> je sistem otvorenog k\u00f4da za izvr\u0161avanje k\u00f4da na mre\u017ei koji omogu\u0107ava korisnicima da prave aplikacije koje zahtijevaju funkcije izvr\u0161avanja internet k\u00f4da. Usluga je opisana kao robusna, skalabilna i bezbjedna i koristi je vi\u0161e od 20 klijenata, uklju\u010duju\u0107i <em>AlgoDaily, CodeChum i PYnative<\/em>, izme\u0111u ostalih.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Primarna funkcija <em>Judge0<\/em> sistema je izvr\u0161avanje proizvoljnog k\u00f4da unutar bezbjednog izolovanog okru\u017eenja (eng. <em>sandbox environment<\/em>). Ova funkcija ga \u010dini neophodnim alatom za razli\u010dite industrije i aplikacije koje zahtijevaju izvr\u0161avanje k\u00f4da na mre\u017ei. Usluga podr\u017eava vi\u0161e programskih jezika, uklju\u010duju\u0107i <em>Python, Ruby, Node.js, PHP, Perl<\/em> i druge.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Bezbjednosni model sistema je zasnovan na izolovanom okru\u017eenju koje je dizajnirano da sprije\u010di neovla\u0161teni pristup ili izvr\u0161enje zlonamjernog k\u00f4da van definisanih granica. Me\u0111utim, <a href=\"https:\/\/tantosec.com\/blog\/judge0\/\" target=\"_blank\" rel=\"noopener\">otkrivene su ranjivosti od strane kompanije <em>Tanto Security<\/em><\/a>, koje bi mogle omogu\u0107iti <a href=\"https:\/\/sajberinfo.com\/en\/2022\/03\/19\/hakeri-crni-sesiri-epizoda-3\/\" target=\"_blank\" rel=\"nofollow noopener\">napada\u010du<\/a> sa dovoljnim porastom pristupa izvr\u0161i bjekstvo iz izolovanog okru\u017eenja i dobije <em>root<\/em> dozvole na glavnoj ma\u0161ini.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CVE-2024-28185\"><\/span><strong><span style=\"font-size: 14pt;\"><em>CVE-2024-28185<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-28185\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-28185<\/em><\/a> omogu\u0107ava napada\u010du da iskoristi simboli\u010dne veze smje\u0161tene unutar izolovanog direktorijuma za pisanje u proizvoljne datoteke i ostvarivanje izvr\u0161avanja k\u00f4da izvan izolovanog okru\u017eenja. Ova ranjivost ima <em>CVSS<\/em> ocjenu <em>10,0<\/em>, \u0161to ukazuje da je problem visoke ozbiljnosti koji bi mogao dovesti do zna\u010dajne \u0161tete ako se eksploati\u0161e.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osnovni uzrok ove ranjivosti le\u017ei u tome kako aplikacija rukuje simboli\u010dkim vezama unutar izolovanog direktorijuma. Simboli\u010dke veze (eng. <em>symlinks<\/em>) su posebne datoteke koje djeluju kao pre\u010dice do drugih datoteka ili direktorijuma u \u200b\u200bsistemu datoteka. U kontekstu <em>Judge0<\/em>, napada\u010d bi mogao da postavi zlonamjernu simboli\u010dku vezu unutar izolovanog okru\u017eenja i manipuli\u0161e njome da zapi\u0161e podatke u proizvoljne datoteke izvan izolovanog okru\u017eenja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Da bi iskoristio ovu ranjivost, napada\u010du bi prvo trebao pristup ciljnoj ma\u0161ini ili mre\u017ei na kojoj je instaliran <em>Judge0<\/em>. Kada stekne taj pristup, on mo\u017ee da kreira posebno napravljenu simboli\u010dku vezu unutar s izolovanog direktorijuma i da manipuli\u0161u njome na takav na\u010din da zapi\u0161u podatke izvan izolovanog okru\u017eenja. Ovo bi potencijalno moglo dovesti do izvr\u0161avanja k\u00f4da sa povi\u0161enim privilegijama, omogu\u0107avaju\u0107i napada\u010du da dobije <em>root<\/em> pristup glavnoj ma\u0161ini.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CVE-2024-28189\"><\/span><strong><span style=\"font-size: 14pt;\"><em>CVE-2024-28189<\/em><\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-28189\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-28189<\/em><\/a> ranjivost, kada se iskoristi, mo\u017ee omogu\u0107iti napada\u010du da zaobi\u0111e ispravku za drugu poznatu ranjivost (<em>CVE-2024-28185<\/em>) i dobije izvr\u0161enje k\u00f4da izvan izolovanog okru\u017eenja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Osnovni uzrok ovog problema le\u017ei u kori\u0161tenju <em>UNIX<\/em> komande <em>chown<\/em> na nepouzdanim datotekama u okviru izolovanog okru\u017eenja <em>Judge0<\/em>. Komanda <em>chown<\/em> je mo\u0107an uslu\u017eni program koji mijenja vlasni\u0161tvo nad datotekama, dozvole ili druge atribute za datoteke i direktorijume. U kontekstu <em>Judge0<\/em>, koristi se za postavljanje vlasnika i grupe datoteka generisanih tokom izvr\u0161avanja k\u00f4da. Me\u0111utim, kada napada\u010d mo\u017ee da manipuli\u0161e ovim nepouzdanim datotekama, on mo\u017ee bi da kreira simboli\u010dke veze koje upu\u0107uju na proizvoljne datoteke izvan\u00a0 izolovanog okru\u017eenja.<\/span><\/p>\n<p><span style=\"font-size: 14pt;\">Kreiranjem simboli\u010dne veze unutar direktorijuma izolovanog okru\u017eenja koje ukazuje na datoteku van njega, napada\u010d mo\u017ee efikasno da prevari <em>Judge0<\/em> da primijeni <em>chown<\/em> dozvole na spoljnu datoteku kao da je unutar izolovanog okru\u017eenja. Ovo bi napada\u010du dalo kontrolu nad ciljnom datotekom i potencijalno dovelo do proizvoljnog izvr\u0161avanja k\u00f4da ili drugih zlonamjernih aktivnosti. <em>CVSS<\/em> ocjena doseljena ranjivosti <em>CVE-2024-28189<\/em> je <em>10,0<\/em>, \u0161to ukazuje da ova ranjivost predstavlja visok rizik za pogo\u0111ene sisteme.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h3><span class=\"ez-toc-section\" id=\"CVE-2024-29021\"><\/span><em><strong><span style=\"font-size: 14pt;\">CVE-2024-29021<\/span><\/strong><\/em><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-size: 14pt;\"><a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2024-29021\" target=\"_blank\" rel=\"noopener\"><em>CVE-2024-29021<\/em><\/a> je ranjivost koja bi mogla da omogu\u0107i napada\u010du da izvr\u0161i bjekstvo iz izolovanog okru\u017eenja i dobije <em>root<\/em> pristup glavnoj ma\u0161ini. Ova ranjivost se odnosi na problem falsifikovanja zahteva na strani servera (eng. <em>Server-Side Request Forgery \u2013 SSRF<\/em>) u podrazumijevanoj konfiguraciji <em>Judge0<\/em>. <em>SSRF<\/em> napadi se de\u0161avaju kada napada\u010d prevari internet aplikaciju da napravi nenamjerne <em>HTTP<\/em> zahteve u njihovo ime. U ovom slu\u010daju, napada\u010d sa dovoljnim <em>API<\/em> pristupom <em>Judge0 <\/em>mogao bi da iskoristi ranjivost i da dobije izvr\u0161enje k\u00f4da van izolovanog okru\u017eenja kao <em>root<\/em> na ciljnoj ma\u0161ini. <em>CVSS<\/em> ocjena za <em>CVE-2024-29021<\/em> je 9,1, \u0161to ukazuje da ima visok nivo ozbiljnosti.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZAKLJUCAK\"><\/span><strong><span style=\"font-size: 14pt;\">ZAKLJU\u010cAK<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\"><em>Judge0<\/em> je sistem za izvr\u0161avanje k\u00f4da na mre\u017ei otvorenog k\u00f4da koji obezbje\u0111uje bezbjedno okru\u017eeno okru\u017eenje za pokretanje proizvoljnog k\u00f4da. \u0160iroko je prihva\u0107en u raznim industrijama i aplikacijama zbog svoje fleksibilnosti i skalabilnosti. Me\u0111utim, otkrivene ranjivosti mogu dozvoliti napada\u010dima da izvedu bjekstvo iz izolovanog okru\u017eenja i dobiju <em>root<\/em> pristup glavnoj ma\u0161ini, \u0161to predstavlja zna\u010dajnu prijetnju za <em>Judge0<\/em> korisnike.<\/span><\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"ZASTITA\"><\/span><strong><span style=\"font-size: 14pt;\">ZA\u0160TITA<\/span><\/strong><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-size: 14pt;\">Evo nekoliko preporu\u010denih koraka koji \u0107e pomo\u0107i u za\u0161titi od potencijalnih ranjivosti u <em>Judge0<\/em>:<\/span><\/p>\n<ol>\n<li><span style=\"font-size: 14pt;\">Uvjeriti se da je instalacija <em>Judge0<\/em> a\u017eurna sa najnovijim ispravkama i verzijama. Ranjivosti iznad pomenute uti\u010du na starije verzije <em>Judge0<\/em> pre 1.13.1, tako da bi a\u017euriranje trebalo da ubla\u017ei ove rizike,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Po\u0161to je <em>Judge0<\/em> dizajniran za pokretanje proizvoljnog k\u00f4da u bezbjednom okru\u017eenju, neophodno je koristiti izolovano okru\u017eenje ili okru\u017eenje u kontejnerima za pokretanje podnesaka. Ovaj pristup mo\u017ee pomo\u0107i da se ograni\u010di potencijalni uticaj bilo koje ranjivosti i sprije\u010di napada\u010di da dobiju neovla\u0161teni pristup host ma\u0161ini,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Koristiti sna\u017ene mehanizme kontrole pristupa za ograni\u010davanje ko ima dozvolu da po\u0161alje k\u00f4d <em>Judge0<\/em>. Ograni\u010diti pristup samo na pouzdane korisnike ili timove i razmislite o primjeni autentifikacije u vi\u0161e koraka radi dodatne bezbednosti,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Redovno nadgledati evidencije koje generi\u0161e <em>Judge0<\/em> u potrazi za sumnjivim aktivnostima ili neovla\u0161tenim poku\u0161ajima izvr\u0161avanja skripti izvan izolovanog okru\u017eenja. Ova praksa mo\u017ee pomo\u0107i kod ranog otkrivanja potencijalnih napada i pru\u017eanja adekvatnih odgovora na njih,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Implementirati <em>Web Application Firewall \u2013 WAF<\/em>, \u0161to mo\u017ee da obezbijedi dodatni nivo bezbednosti, poma\u017eu\u0107i blokiranju poznatih vektora napada i spre\u010davaju\u0107i zlonamjerni saobra\u0107aj da stigne do <em>Judge0<\/em> instalacije,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obavljati redovne preglede k\u00f4da kako bi se osiguralo da su sve prilago\u0111ene skripte ili konfiguracije koje se koriste sa <em>Judge0<\/em> sistemom bezbjedne i bez ranjivosti. Ova praksa mo\u017ee pomo\u0107i u spre\u010davanju potencijalnih problema pre nego \u0161to ih napada\u010di iskoriste,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Ako je mogu\u0107e, segmentirati mre\u017eu tako da <em>Judge0<\/em> bude izolovan od drugih kriti\u010dnih sistema i aplikacija. U slu\u010daju ugro\u017eavanja, ovaj pristup mo\u017ee ograni\u010diti uticaj na ukupnu infrastrukturu,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Osigurati da svi korisni\u010dki nalozi povezani sa <em>Judge0<\/em> imaju jake <a href=\"https:\/\/sajberinfo.com\/en\/2019\/02\/24\/lozinka-password-sifra\/\" target=\"_blank\" rel=\"nofollow noopener\">lozinke<\/a> kako bi se sprije\u010dio neovla\u0161teni pristup. Razmisliti o primjeni politike lozinki koja name\u0107e redovne promjene lozinki i zahteve za slo\u017eeno\u0161\u0107u,<\/span><\/li>\n<li><span style=\"font-size: 14pt;\">Obezbijediti obuku i programe podizanja svesti za korisnike koji komuniciraju sa <em>Judge0<\/em>, obezbe\u0111uju\u0107i da razumiju rizike uklju\u010dene u pokretanje proizvoljnog k\u00f4da u bezbjednom okru\u017eenju i da prate najbolje prakse za bezbjedno kori\u0161\u0107enje.<\/span><\/li>\n<\/ol>","protected":false},"excerpt":{"rendered":"<p>Judge0 je \u0161iroko rasprostranjen sistem otvorenog k\u00f4da za izvr\u0161avanje k\u00f4da na mre\u017ei koji omogu\u0107ava razvoj aplikacija koje zahtijevaju funkcije za izvr\u0161avanje k\u00f4da na mre\u017ei, kao \u0161to su procjena kandidata, internet u\u010denje i internet ure\u0111iva\u010di&#46;&#46;&#46;<\/p>","protected":false},"author":1,"featured_media":6618,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1265,1266,1264,1269,1263,167,1268,1267,1270,1271],"class_list":["post-6617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hronike","tag-cve-2024-28185","tag-cve-2024-28189","tag-cve-2024-29021","tag-exploitation","tag-judge0-vulnerabilities","tag-privilege-escalation","tag-root-access","tag-sandbox-escape","tag-software-security","tag-symlink-attacks"],"_links":{"self":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/comments?post=6617"}],"version-history":[{"count":0,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/posts\/6617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media\/6618"}],"wp:attachment":[{"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/media?parent=6617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/categories?post=6617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sajberinfo.com\/en\/wp-json\/wp\/v2\/tags?post=6617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}