CVE-2018-25068 in globalpom-utilsinformação

Sumário

de VulDB • 11/05/2026

Foi encontrada uma vulnerabilidade no pacote devent globalpom-utils até a versão 4.5.0, classificada como crítica. Esta vulnerabilidade afeta a função createTmpDir do arquivo globalpomutils-fileresources/src/main/java/com/anrisoftware/globalpom/fileresourcemanager/FileResourceManagerProvider.java. A manipulação leva à criação de um arquivo temporário inseguro. O ataque pode ser iniciado remotamente. A atualização para a versão 4.5.1 é capaz de resolver este problema. O nome do patch é 77a820bac2f68e662ce261ecb050c643bd7ee560. Recomenda-se atualizar o componente afetado. VDB-217570 é o identificador atribuído a esta vulnerabilidade.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Reservar

06/01/2023

Divulgação

09/01/2023

Moderação

aceite

Entrada

VDB-217570

CPE

pronto

CWE

CWE-377 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00573

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25068
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25068/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!