CVE ID(CVE-2021-26291)
CVE编号:CVE-2021-26291
安全级别:重要
发布日期:2021-09-03
详细介绍
1.漏洞描述
Apache Maven 将遵循依赖项的项目对象模型 (pom) 中定义的存储库,这可能会让某些用户感到惊讶,如果恶意行为者接管该存储库或能够将自己插入到伪装的位置,则会导致那个存储库存在风险。 Maven 正在更改 3.8.1+ 中的默认行为,默认情况下不再遵循 http(非 SSL)存储库引用。参考网址中提供了更多详细信息。如果您当前正在使用存储库管理器来管理构建使用的存储库,则您不会受到遗留行为中存在的风险的影响,也不会受到此漏洞和默认行为更改的影响。有关存储库管理的更多信息,请参阅此链接:http://maven.apache.org/repository-management.html
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP3 2403 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2021-26291 重要 7.4 其他
漏洞评分向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
4.修复方案
无需修复