漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Spring Data Geode Insecure Temporary Directory Usage
Vulnerability Description
Use of insecure directory in Spring Data Geode snapshot import extracts archives into predictable, permissive directories under the system temp location. On shared hosts, a local user with basic privileges can access another user’s extracted snapshot contents, leading to unintended exposure of cache data.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
Vulnerability Type
文件和路径信息暴露
Vulnerability Title
Spring Data Geode 安全漏洞
Vulnerability Description
Spring Data Geode是Spring开源的一个配置、操作和访问分布式数据管理系统的软件。 Spring Data Geode存在安全漏洞,该漏洞源于快照导入功能使用不安全的目录,将存档提取到系统临时位置下可预测的、宽松的目录中,可能导致缓存数据意外暴露。
CVSS Information
N/A
Vulnerability Type
N/A