Vulnerabilità: CVE-2019-10753

In tutte le versioni precedenti alla versione 3.9.6 per eclipse-WTP, tutte le versioni precedenti alla versione 9.4.4 per Eclipse CDT-, e tutte le versioni precedenti alla versione 3.0.1 per eclipse-groove, Spotless era risolvere le dipendenze su un canale insicuro ( http). Se la compilazione si è verificato più di una connessione non sicura, un utente malintenzionato potrebbe avere eseguire un attacco di tipo man-in-the-Middle durante la costruzione e modificare i manufatti di compilazione che sono state prodotte. Nel caso in cui uno di questi manufatti erano compromessi, eventuali sviluppatori che utilizzano questi potrebbero essere alterati. ** Nota: ** Per verificare che questo manufatto non è stata compromessa, il manutentore avrebbe bisogno di confermare che nessuno dei reperti pubblicati al Registro di sistema non sono state modificate con. Fino a quando questo accade, non possiamo garantire che questo artefatto non era compromesso, anche se la probabilità che questo è accaduto è basso.


https://snyk.io/vuln/SNYK-JAVA-COMDIFFPLUGSPOTLESS-460377
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10753


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi