ГлавнаяБаза уязвимостей БДУ → BDU:2021-01029
4.9средняя

BDU:2021-01029 (CVE-2020-15250)

Уязвимость библиотеки JUnit4, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-03-02
Описание

Уязвимость библиотеки JUnit4 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Ubuntu (14.04 ESM)Ubuntu (20.04 LTS)Ubuntu (20.10)Ubuntu (21.04)JUnit4 (от 4.7 до 4.13.1)ОС ОН «Стрелец» (до 16.01.2023)Maven (3.8.8)Android Studio (2025.2.3.9)Gradle (8.14.3)
Способ устранения

Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.

Использование рекомендаций:
Обновление библиотеки JUnit4 до актуальной версии

Для Ubuntu:
https://ubuntu.com/security/CVE-2020-15250?_ga=2.31497982.113542731.1612758940-997510329.1585215282

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/11/msg00003.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения junit4 до версии 4.12-4+deb9u1

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://ubuntu.com/security/CVE-2020-15250?_ga=2.31497982.113542731.1612758940-997510329.1585215282https://nvd.nist.gov/vuln/detail/CVE-2020-15250https://lists.debian.org/debian-lts-announce/2020/11/msg00003.htmlhttps://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023https://github.com/junit-team/junit4/security/advisories/GHSA-269g-pwp5-87pp
Проверьте безопасность своего сайта и почты → Полная проверка домена