4.9средняя
BDU:2023-05326
Уязвимость фреймворка Eclipse Jersey, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-09-08
Описание
Уязвимость фреймворка Eclipse Jersey связана с созданием временных файлов с небезопасными разрешениями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Communications Cloud Native Core Policy (1.15.0)Logstash (8.9.0)Jersey (от 2.28 до 2.34)Jersey (от 3.0.0 до 3.0.2)Oracle Communications Cloud Native Core Unified Data Repository (1.15.0)
Способ устранения
Использование рекомендаций:
https://github.com/eclipse-ee4j/jersey/pull/4712
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи