Уязвимость библиотеки JUnit4 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
Использование рекомендаций:
Обновление библиотеки JUnit4 до актуальной версии
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-15250?_ga=2.31497982.113542731.1612758940-997510329.1585215282
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/11/msg00003.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения junit4 до версии 4.12-4+deb9u1
| Балл | 4.9 — средняя опасность |