ГлавнаяБаза уязвимостей БДУ → BDU:2021-01585
1.9средняя

BDU:2021-01585 (CVE-2021-21331)

Уязвимость метода «downloadFileFromResponse» Java клиента программного средства мониторинга сети Datadog API, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2021-03-30
Описание

Уязвимость метода «downloadFileFromResponse» Java клиента программного средства мониторинга сети Datadog API связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Datadog API (до 1.0.0-beta.9)
Способ устранения

Использование рекомендаций, доступных по адресу:
https://github.com/DataDog/datadog-api-client-java/security/advisories/GHSA-2cxf-6567-7pp6

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2021-21331/https://github.com/DataDog/datadog-api-client-java/releases/tag/datadog-api-client-1.0.0-beta.9https://github.com/DataDog/datadog-api-client-java/security/advisories/GHSA-2cxf-6567-7pp6
Проверьте безопасность своего сайта и почты → Полная проверка домена