CVE-2020-1945 in Retail Returns Management信息

摘要

由 VulDB • 2026-05-20

Apache Ant 1.1 至 1.9.14 以及 1.10.0 至 1.10.7 在多个任务中使用由 Java 系统属性 java.io.tmpdir 标识的默认临时目录,因此可能导致敏感信息泄露。fixcrlf 和 replaceregexp 任务还会将文件从临时目录复制回构建树,这使得攻击者能够将修改后的源文件注入到构建过程中。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2019-12-02

管理

已接受

条目

42

连接

显示

EPSS

0.01793

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!