Apache Groovy provides 安全漏洞來源於cnnvd,是2020-12-09發布的漏洞。
基本介紹
- 中文名:Apache Groovy provides 安全漏洞
- CVE編號:CVE-2020-17521
- 發布日期:2020-12-09
- 漏洞來源:cnnvd
漏洞評分,漏洞描述,
漏洞評分
類別 | 描述 |
|---|---|
CVSS值 | - |
嚴重級別 | 中危 |
利用範圍 | - |
攻擊複雜度 | - |
認證級別 | - |
漏洞描述
Apache Groovy是美國阿帕奇(Apache)基金會的一款基於Java平台的面向對象程式語言。Apache Groovy provides 存在安全漏洞,該漏洞源於Apache Groovy提供了擴展方法來幫助創建臨時目錄。在此修復之前,Groovy對這些擴展方法的實現使用的是一個已被取代的Java JDK方法調用,在某些上下文中,這種方法在某些作業系統上可能不安全。未使用本建議中提到的擴展方法的用戶不受影響,以下產品及版本受到影響:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
