V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-27216
DEB
Высокий

В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных систем…

CVSS
7.0
Высокий
EPSS
0.04
p89
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

В Eclipse Jetty версий с 1.0 по 9.4.32.v20200930, с 10.0.0.alpha1 по 10.0.0.beta2 и с 11.0.0.alpha1 по 11.0.0.beta2O в Unix-подобных системах временный каталог системы совместно используется всеми пользователями этой системы. Совместно размещенный пользователь может наблюдать за процессом создания временного подкаталога в общем временном каталоге и спешить завершить создание временного подкаталога. Если злоумышленник выиграет гонку, то у него будут права на чтение и запись в подкаталог, используемый для распаковки веб-приложений, включая их JAR-файлы WEB-INF/lib и JSP-файлы. Если какой-либо код когда-либо будет выполняться из этого временного каталога, это может привести к уязвимости повышения локальных привилегий.

Теги · CWE
CWE-377
CWE-378
CAPEC-149
CAPEC-155
Затронутые продукты
JenkinsJenkinsJenkinsJettyJettyJettyJettyJetty-clientJetty-continuationJetty-httpJetty-ioJetty-jaasJetty-javadocJetty-jmxJetty-securityJetty-serverJetty-servletJetty-utilJetty-util-ajaxJetty-webapp
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.043 · p89
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Debian
Debian LinuxJettyJetty9Jetty8
Canonical
JettyJetty9Jetty8
Red Hat
JenkinsJettyJetty-clientJetty-continuationJetty-httpJetty-ioJetty-jaasJetty-javadocJetty-jmxJetty-security+74
Oracle
Jd Edwards Enterpriseone ToolsFlexcube Private BankingCommunications Element ManagerCommunications Services GatekeeperCommunications Pricing Design CenterCommunications Application Session ControllerCommunications Offline Mediation ControllerFlexcube Core BankingCommunications Converged Application Server - Service ControllerSiebel Core - Automation
Apache
Beam
Netapp
SnapcenterVirtual Storage ConsoleSnap Creator FrameworkVasa ProviderStorage Replication Adapter
Vmware
Vsphere
Eclipse
Jetty
ПродуктВендорСтатус
jenkinsОтслеживается
jenkinsОтслеживается
jenkinsОтслеживается
jettyОтслеживается
jettyОтслеживается
jettyОтслеживается
jettyОтслеживается
jetty-clientОтслеживается
jetty-continuationОтслеживается
jetty-httpОтслеживается
jetty-ioОтслеживается
jetty-jaasОтслеживается
jetty-javadocОтслеживается
jetty-jmxОтслеживается
jetty-securityОтслеживается
jetty-serverОтслеживается
jetty-servletОтслеживается
jetty-utilОтслеживается
jetty-util-ajaxОтслеживается
jetty-webappОтслеживается
Показаны первые 20 из 126
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2021-00878