Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-00960

Опубликовано: 07 дек. 2020
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость метода создания временных каталогов языка программирования Apache Groovy связана с неправильными настройками прав доступа по умолчанию. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Oracle Corp.
Apache Software Foundation

Наименование ПО

Oracle Retail Bulk Data Integration
Oracle Retail Financial Integration
Oracle Retail Service Backbone
Groovy

Версия ПО

15.0.3.0 (Oracle Retail Bulk Data Integration)
16.0.3.0 (Oracle Retail Bulk Data Integration)
15.0.3 (Oracle Retail Financial Integration)
16.0.3 (Oracle Retail Financial Integration)
15.0.3 (Oracle Retail Service Backbone)
16.0.3 (Oracle Retail Service Backbone)
от 2.0 до 2.4.20 (Groovy)
от 2.5.0 до 2.5.13 (Groovy)
от 3.0.0 до 3.0.6 (Groovy)
4.0.0-alpha-1 (Groovy)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для языка программирования Apache Groovy:
Для Apache Groovy:
https://groovy-lang.org/security.html#CVE-2020-17521
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 82%
0.0179
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-17521

CVSS3: 5.5
ubuntu
около 5 лет назад

Apache Groovy provides extension methods to aid with creating temporary directories. Prior to this fix, Groovy's implementation of those extension methods was using a now superseded Java JDK method call that is potentially not secure on some operating systems in some contexts. Users not using the extension methods mentioned in the advisory are not affected, but may wish to read the advisory for further details. Versions Affected: 2.0 to 2.4.20, 2.5.0 to 2.5.13, 3.0.0 to 3.0.6, and 4.0.0-alpha-1. Fixed in versions 2.4.21, 2.5.14, 3.0.7, 4.0.0-alpha-2.

redhat логотип

CVE-2020-17521

CVSS3: 5.5
redhat
около 5 лет назад

Apache Groovy provides extension methods to aid with creating temporary directories. Prior to this fix, Groovy's implementation of those extension methods was using a now superseded Java JDK method call that is potentially not secure on some operating systems in some contexts. Users not using the extension methods mentioned in the advisory are not affected, but may wish to read the advisory for further details. Versions Affected: 2.0 to 2.4.20, 2.5.0 to 2.5.13, 3.0.0 to 3.0.6, and 4.0.0-alpha-1. Fixed in versions 2.4.21, 2.5.14, 3.0.7, 4.0.0-alpha-2.

nvd логотип

CVE-2020-17521

CVSS3: 5.5
nvd
около 5 лет назад

Apache Groovy provides extension methods to aid with creating temporary directories. Prior to this fix, Groovy's implementation of those extension methods was using a now superseded Java JDK method call that is potentially not secure on some operating systems in some contexts. Users not using the extension methods mentioned in the advisory are not affected, but may wish to read the advisory for further details. Versions Affected: 2.0 to 2.4.20, 2.5.0 to 2.5.13, 3.0.0 to 3.0.6, and 4.0.0-alpha-1. Fixed in versions 2.4.21, 2.5.14, 3.0.7, 4.0.0-alpha-2.

debian логотип

CVE-2020-17521

CVSS3: 5.5
debian
около 5 лет назад

Apache Groovy provides extension methods to aid with creating temporar ...

suse-cvrf логотип

openSUSE-SU-2020:2367-1

suse-cvrf
около 5 лет назад

Security update for groovy

EPSS

Процентиль: 82%
0.0179
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2