CVE-2018-25068 in globalpom-utilsالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة في devent globalpom-utils حتى الإصدار 4.5.0 وتم تصنيفها على أنها حرجة. تؤثر هذه الثغرة على الدالة createTmpDir في الملف globalpomutils-fileresources/src/main/java/com/anrisoftware/globalpom/fileresourcemanager/FileResourceManagerProvider.java. يؤدي التلاعب إلى إنشاء ملف مؤقت غير آمن. يمكن بدء الهجوم عن بُعد. يمكن معالجة هذه المشكلة عن طريق الترقية إلى الإصدار 4.5.1. اسم التصحيح هو 77a820bac2f68e662ce261ecb050c643bd7ee560. يُنصح بترقية المكون المتأثر. يُعد VDB-217570 المعرف المُخصص لهذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

حجز

06/01/2023

إفشاء

09/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-217570

CPE

جاهز

CWE

CWE-377 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00573

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25068
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25068/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!