Beam
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.043
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
2.10.0–2.16.0
Также сопоставлено как (исходные строки): beam
Топ уязвимостей
CVE-2020-1929Коннектор Apache Beam MongoDB в версиях с 2.10.0 по 2.16.0 имеет опцию отключения проверки доверия SSL. Однако эта конфигурация не учитывается, и проверка сертификата отключает проверку доверия в каждом случае. Это исключение также регистрируется глобально, что отключает проверку доверия для любого кода, работающего в той же JVM.
CVE-2020-27216В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.