Недостаточная проверка прав доступа в Eclipse Openj9
| Дата публикации: | 27.01.2022 |
| Всего просмотров: | 555 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.1 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2021-41035 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenJ9 |
| Уязвимые версии: | OpenJ9 версии 0.29.0-m2a, 0.29.0-m2, 0.29.0-m1, 0.28.0-m2, 0.28.0-m1, 0.27.1, 0.27.0, 0.27.0-m2, 0.27.0-m1, 0.26.0, 0.26.0-m2, 0.25.0, 0.26.0-m1, 0.25.0-m3, 0.25.0-m2, 0.25.0-m1, 0.24.0, 0.24.0-m2, 0.24.0-m1, 0.23.0, 0.23.0-m2, 0.22.0, 0.23.0-m1, 0.22.0-m2, 0.22.0-m1, 0.21.0-m2, 0.21.0-m1, 0.21.0, 0.20.0-m2, 0.20.0-m1, 0.20.0, 0.19.0-m2, 0.19.0-m1, 0.19.0, 0.18.1, 0.18.0-m2, 0.18.0-m1, 0.18.0, 0.17.0-m2, 0.17.0-m1, 0.17.0, 0.16.0-m2, 0.16.0-m1, 0.16.0, 0.15.1, 0.15.0-m1, 0.15.0, 0.14.3, 0.14.2, 0.14.1, 0.14.0, 0.14.0-m1, 0.13.0, 0.13.0-m1, 0.12.1, 0.12.0, 0.12.0-m2, 0.12.0-m1, 0.11.0, 0.10.0, 0.0, 0.0M1 |
| Описание: | Недостаточная проверка прав доступа в Eclipse Openj9 |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: |
https://github.com/eclipse-openj9/openj9/pull/13740 https://gitlab.eclipse.org/eclipsefdn/emo-team/emo/-/issues/104 https://bugs.eclipse.org/bugs/show_bug.cgi?id=576395 |