Все бюллетени/sisyphus/ALT-PU-2021-4987-1
ALT-PU-2021-4987-1

Обновление пакета ant в ветке sisyphus

Версия1.10.9-alt1_2jpp11
Задание#274424
Опубликовано2021-06-12
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (3)

BDU:2021-00774
HIGH7.5

Уязвимость реализации класса fixcrlf утилиты автоматизации процесса сборки программного продукта Apache Ant, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2021-02-16Изменено: 2022-10-18
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:N
Ссылки
CVE-2020-11979
HIGH7.5

As mitigation for CVE-2020-1945 Apache Ant 1.10.8 changed the permissions of temporary files it created so that only the current user was allowed to access them. Unfortunately the fixcrlf task deleted the temporary file and created a new one without said protection, effectively nullifying the effort. This would still allow an attacker to inject modified source files into the build process.

Опубликовано: 2020-10-01Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки
GHSA-f62v-xpxf-3v68
HIGH7.5

Code injection in Apache Ant

Опубликовано: 2021-02-03Изменено: 2025-09-27
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки