ГлавнаяБаза уязвимостей БДУ → BDU:2021-00960
4.9средняя

BDU:2021-00960 (CVE-2020-17521)

Уязвимость метода создания временных каталогов языка программирования Apache Groovy, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-02-23
Описание

Уязвимость метода создания временных каталогов языка программирования Apache Groovy связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Oracle Retail Bulk Data Integration (15.0.3.0)Oracle Retail Bulk Data Integration (16.0.3.0)Oracle Retail Financial Integration (15.0.3)Oracle Retail Financial Integration (16.0.3)Oracle Retail Service Backbone (15.0.3)Oracle Retail Service Backbone (16.0.3)Groovy (от 2.0 до 2.4.20)Groovy (от 2.5.0 до 2.5.13)Groovy (от 3.0.0 до 3.0.6)Groovy (4.0.0-alpha-1)
Способ устранения

Для языка программирования Apache Groovy:
Для Apache Groovy:
https://groovy-lang.org/security.html#CVE-2020-17521

Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujan2021.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-17521https://groovy-lang.org/security.html#CVE-2020-17521
Проверьте безопасность своего сайта и почты → Полная проверка домена