CVE-2018-25068В devent globalpom-utils до версии 4.5.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию createTmpDir файла globalpomutils-fileresources/src/main/java/com/anrisoftware/globalpom/fileresourcemanager/FileResourceManagerProvider.java. Манипуляция приводит к небезопасному временному файлу. Атака может быть инициирована удаленно. Обновление до версии 4.5.1 позволяет решить эту проблему. Патч идентифицирован как 77a820bac2f68e662ce261ecb050c643bd7ee560. Рекомендуется обновить уязвимый компонент. VDB-217570 - это идентификатор, присвоенный этой уязвимости.