4.9средняя
BDU:2021-00960 (CVE-2020-17521)
Уязвимость метода создания временных каталогов языка программирования Apache Groovy, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-02-23
Описание
Уязвимость метода создания временных каталогов языка программирования Apache Groovy связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Oracle Retail Bulk Data Integration (15.0.3.0)Oracle Retail Bulk Data Integration (16.0.3.0)Oracle Retail Financial Integration (15.0.3)Oracle Retail Financial Integration (16.0.3)Oracle Retail Service Backbone (15.0.3)Oracle Retail Service Backbone (16.0.3)Groovy (от 2.0 до 2.4.20)Groovy (от 2.5.0 до 2.5.13)Groovy (от 3.0.0 до 3.0.6)Groovy (4.0.0-alpha-1)
Способ устранения
Для языка программирования Apache Groovy:
Для Apache Groovy:
https://groovy-lang.org/security.html#CVE-2020-17521
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи