CVE-2018-25068 in globalpom-utils信息

摘要

由 VulDB • 2026-05-27

在 devent globalpom-utils 4.5.0 及更早版本中发现了一个漏洞，并被归类为严重级别。该漏洞影响文件 globalpomutils-fileresources/src/main/java/com/anrisoftware/globalpom/fileresourcemanager/FileResourceManagerProvider.java 中的 createTmpDir 函数。该问题会导致临时文件不安全。攻击者可远程发起攻击。升级至 4.5.1 版本可解决此问题。补丁名称为 77a820bac2f68e662ce261ecb050c643bd7ee560。建议升级受影响的组件。VDB-217570 是分配给此漏洞的标识符。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

VulDB

预定

2023-01-06

披露

2023-01-09

管理

已接受

条目

VDB-217570

CPE

准备好

CWE

CWE-377 (已确认)

CVSS

9.8 (NVD)

EPSS

0.00573

KEV

否

活动

低

来源

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25068
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25068
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25068/

◂ 上一步一览下一步 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!