Vulnerabilità: CVE-2020-8908

Una directory temp vulnerabilità creazione esiste nelle versioni Guava prima di 30,0 consentire ad un attaccante con accesso alla macchina a dati potenzialmente di accesso in una directory temporanea creata dal Guava com.google.common.io.Files.createTempDir (). Le autorizzazioni concesse per la directory di default creata per quelli standard Unix-like / tmp, lasciando i file aperti. Si consiglia di aggiornare Guava alla versione 30.0 o successiva, o l’aggiornamento a Java 7 o successivo, o esplicitamente cambiare i permessi dopo la creazione della directory, se non sono possibili.


https://github.com/google/guava/commit/fec0dbc4634006a6162cfd4d0d09c962073ddf40
https://github.com/google/guava/commit/fec0dbc4634006a6162cfd4d0d09c962073ddf40
https://github.com/google/guava/issues/4011
https://github.com/google/guava/issues/4011
https://snyk.io/vuln/SNYK-JAVA-COMGOOGLEGUAVA-1015415
https://snyk.io/vuln/SNYK-JAVA-COMGOOGLEGUAVA-1015415
https://lists.apache.org/thread.html/r4776f62dfae4a0006658542f43034a7fc199350e35a66d4e18164ee6@%3Ccommits.cxf.apache.org%3E
https://lists.apache.org/thread.html/rb8c0f1b7589864396690fe42a91a71dea9412e86eec66dc85bbacaaf@%3Ccommits.cxf.apache.org%3E
https://lists.apache.org/thread.html/r215b3d50f56faeb2f9383505f3e62faa9f549bb23e8a9848b78a968e@%3Ccommits.ws.apache.org%3E
https://lists.apache.org/thread.html/r68d86f4b06c808204f62bcb254fcb5b0432528ee8d37a07ef4bc8222@%3Ccommits.ws.apache.org%3E
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8908


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi