CVE-2021-28168

Опубликовано: 22 апр. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 6.2

Описание

Eclipse Jersey 2.28 to 2.33 and Eclipse Jersey 3.0.0 to 3.0.1 contains a local information disclosure vulnerability. This is due to the use of the File.createTempFile which creates a file inside of the system temporary directory with the permissions: -rw-r--r--. Thus the contents of this file are viewable by all other users locally on the system. As such, if the contents written is security sensitive, it can be disclosed to other local users.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	not-affected	code not present
groovy	not-affected	code not present
hirsute	not-affected	code not present
precise/esm	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 37%

0.00158

Низкий

2.1 Low

CVSS2

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2021-28168

CVSS3: 6.2

redhat

почти 5 лет назад

CVE-2021-28168

CVSS3: 6.2

nvd

почти 5 лет назад

GHSA-c43q-5hpj-4crv

CVSS3: 6.2

github

почти 5 лет назад

Local information disclosure via system temporary directory

BDU:2023-05326

CVSS3: 6.2

fstec

почти 5 лет назад

Уязвимость фреймворка Eclipse Jersey, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 37%

0.00158

Низкий

2.1 Low

CVSS2

6.2 Medium

CVSS3

CVE-2021-28168

Описание

Пакет jersey1

Ссылки на источники

Связанные уязвимости