GHSA-gf63-cjpr-3c75

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.

Ссылки

EPSS

Процентиль: 65%

0.005

Низкий

CVE ID

CVE-2019-17631

Связанные уязвимости

CVE-2019-17631

CVSS3: 8.4

redhat

около 6 лет назад

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.

CVE-2019-17631

CVSS3: 9.1

nvd

больше 6 лет назад

From Eclipse OpenJ9 0.15 to 0.16, access to diagnostic operations such as causing a GC or creating a diagnostic file are permitted without any privilege checks.

BDU:2020-02868

CVSS3: 9.1

fstec

больше 6 лет назад

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками разграничения доступа к диагностическим операциям, позволяющая нарушителю повысить свои привилегии

SUSE-SU-2020:0024-1

suse-cvrf

около 6 лет назад

Security update for java-1_8_0-ibm

SUSE-SU-2020:0001-1

suse-cvrf

около 6 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 65%

0.005

Низкий

CVE ID

CVE-2019-17631