• 人生就是博手机版

    安全漏洞

    CVE

    当前位置  >  首页  >  服务支持  >  安全漏洞  >  CVE

    CVE ID(CVE-2021-26291

    CVE编号:CVE-2021-26291 安全级别:重要 发布日期:2021-09-03

    详细介绍

    1.漏洞描述 Apache Maven 将遵循依赖项的项目对象模型 (pom) 中定义的存储库,这可能会让某些用户感到惊讶,如果恶意行为者接管该存储库或能够将自己插入到伪装的位置,则会导致那个存储库存在风险。 Maven 正在更改 3.8.1+ 中的默认行为,默认情况下不再遵循 http(非 SSL)存储库引用。参考网址中提供了更多详细信息。如果您当前正在使用存储库管理器来管理构建使用的存储库,则您不会受到遗留行为中存在的风险的影响,也不会受到此漏洞和默认行为更改的影响。有关存储库管理的更多信息,请参阅此链接:http://maven.apache.org/repository-management.html 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2021-26291 重要 7.4 其他 漏洞评分向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N 4.修复方案 无需修复
    上一篇: CVE-2021-25786 下一篇: CVE-2021-27135

    试用

    服务

    动态

    联系