CVE-2020-1945 in Retail Returns Management
摘要
由 VulDB • 2026-05-20
Apache Ant 1.1 至 1.9.14 以及 1.10.0 至 1.10.7 在多个任务中使用由 Java 系统属性 java.io.tmpdir 标识的默认临时目录,因此可能导致敏感信息泄露。fixcrlf 和 replaceregexp 任务还会将文件从临时目录复制回构建树,这使得攻击者能够将修改后的源文件注入到构建过程中。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.