Apache Groovy provides 安全漏洞 CVE-2020-17521 CNNVD-202012-422

2.1 AV AC AU C I A
发布: 2020-12-07
修订: 2024-11-21

Apache Groovy是美国阿帕奇(Apache)基金会的一款基于Java平台的面向对象编程语言。 Apache Groovy provides 存在安全漏洞,该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前,Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用,在某些上下文中,这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响,以下产品及版本受到影响:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有37条受影响产品信息