CVE-2020-29582

Опубликовано: 03 фев. 2021

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

In JetBrains Kotlin before 1.4.21, a vulnerable Java API was used for temporary file and folder creation. An attacker was able to read data from such files and list directories due to insecure permissions.

Отчет

Red Hat CodeReady Studio 12 is not affected by this vulnerability because It ships kotlin-stdlib. The vulnerable component is not in kotlin-stdlib.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat CodeReady Studio 12	kotlin-stdlib	Not affected
Red Hat Integration Service Registry	kotlin-scripting-jvm	Not affected
Red Hat Fuse 7.11	kotlin-scripting-jvm	Fixed	RHSA-2022:5532	07.07.2022
Red Hat Integration	kotlin-scripting-jvm	Fixed	RHSA-2021:3205	18.08.2021
Red Hat Integration Camel Quarkus 2	kotlin-scripting-jvm	Fixed	RHSA-2021:3207	18.08.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-276

https://bugzilla.redhat.com/show_bug.cgi?id=1930291kotlin: vulnerable Java API was used for temporary file and folder creation which could result in information disclosure

EPSS

Процентиль: 0%

0.00005

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-29582

CVSS3: 5.3

ubuntu

около 5 лет назад

CVE-2020-29582

CVSS3: 5.3

nvd

около 5 лет назад

CVE-2020-29582

CVSS3: 5.3

debian

около 5 лет назад

In JetBrains Kotlin before 1.4.21, a vulnerable Java API was used for ...

GHSA-cqj8-47ch-rvvq

CVSS3: 5.3

github

больше 3 лет назад

Incorrect Default Permissions in JetBrains Kotlin

BDU:2022-04645

CVSS3: 5.3

fstec

около 5 лет назад

Уязвимость интерпретатора языка программирования JetBrains Kotlin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 0%

0.00005

Низкий

5.3 Medium

CVSS3