CVE ID(CVE-2020-17521)
CVE编号:CVE-2020-17521
安全级别:中等
发布日期:2022-04-29
详细介绍
1.漏洞描述
Apache Groovy是美国阿帕奇(Apache)基金会的一款基于Java平台的面向对象编程语言。Apache Groovy provides 存在安全漏洞,该漏洞源于Apache Groovy提供了扩展方法来帮助创建临时目录。在此修复之前,Groovy对这些扩展方法的实现使用的是一个已被取代的Java JDK方法调用,在某些上下文中,这种方法在某些操作系统上可能不安全。未使用本建议中提到的扩展方法的用户不受影响,以下产品及版本受到影响:2.0版本至2.4.20版本, 2.5.0版本至2.5.13版本, 3.0.0版本至3.0.6版本, 4.0.0-alpha-1版本。
2.影响产品(系统版本 是否受影响)
中标麒麟高级服务器操作系统 V7 不影响
银河麒麟高级服务器操作系统 V10 不影响
银河麒麟高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2020-17521 中等 5.5 其他
漏洞评分向量:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
4.修复方案
无需修复