| CNNVD-ID编号 | CNNVD-202010-445 |
| CVE编号 | CVE-2020-15250 |
| 发布时间 | 2020-10-12 |
| 更新时间 | 2020-11-24 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Junit是个人开发者的一个开放源代码的Java测试框架。
JUnit4 4.13.1之前版本存在信息泄露漏洞,该漏洞源于测试规则TemporaryFolder包含一个本地信息泄露漏洞。在类似Unix的系统中,系统的临时目录在该系统上的所有用户之间共享。因此,在将文件和目录写入此目录时,默认情况下,相同系统上的其他用户都可以读取它们。此漏洞不允许其他用户覆盖这些目录或文件的内容。这纯粹是一个信息披露的漏洞。如果JUnit测试编写了敏感信息,这个漏洞就会对您造成影响。
目前厂商已发布升级了Junit 信息泄露漏洞的补丁,Junit 信息泄露漏洞的补丁获取链接:
https://github.com/junit-team/junit4/blob/7852b90cfe1cea1e0cdaa19d490c83f0d8684b50/doc/ReleaseNotes4.13.1.md
来源:MLIST
来源:MLIST
来源:MLIST
来源:MLIST
来源:MISC
链接:https://junit.org/junit4/javadoc/4.13/org/junit/rules/TemporaryFolder.html
来源:MISC
来源:MLIST
来源:MLIST
来源:MLIST
链接:https://lists.debian.org/debian-lts-announce/2020/11/msg00003.html
来源:MLIST
来源:MLIST
来源:CONFIRM
链接:https://github.com/junit-team/junit4/security/advisories/GHSA-269g-pwp5-87pp
来源:MLIST
来源:MISC
来源:MISC
链接:https://github.com/junit-team/junit4/commit/610155b8c22138329f0723eec22521627dbc52ae
来源:www.auscert.org.au
来源:nvd.nist.gov
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/JUnit4-information-disclosure-via-TemporaryFolder-33749
暂无