Описание
Azure SDK for Java Security Feature Bypass Vulnerability
Azure SDK for Java Security Feature Bypass Vulnerability
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-16971
- https://azure.github.io/azure-sdk/releases/2020-10/index.html
- https://azure.github.io/azure-sdk/releases/2020-10/java.html
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-16971
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16971
Пакеты
Наименование
com.microsoft.azure:azure-eventhubs
maven
Затронутые версииВерсия исправления
< 3.2.1
3.2.1
Наименование
com.azure:azure-core-amqp
maven
Затронутые версииВерсия исправления
< 1.6.0
1.6.0
Связанные уязвимости
CVSS3: 7.4
nvd
около 5 лет назад
Azure SDK for Java Security Feature Bypass Vulnerability
CVSS3: 7.4
msrc
около 5 лет назад
Azure SDK for Java Security Feature Bypass Vulnerability
CVSS3: 9.1
fstec
около 5 лет назад
Уязвимость программного пакета для разработки программного обеспечения Azure SDK for Java, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации