Eclipse Platform 安全漏洞

CNNVD-ID编号 CNNVD-202103-716
CVE编号 CVE-2020-27225
发布时间 2021-03-09
更新时间 2021-03-10
漏洞类型 其他
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 N/A

漏洞介绍

Eclipse Platform是 (Eclipse)开源的定义了一组框架和公共服务,共同构成了支持将Eclipse作为组件模型, 富客户端平台 (RCP)和全面的工具集成平台的使用所需的基础结构。用于管理资源的项目模型,用于增量编译器和构建器的自动资源增量管理,与语言无关的调试基础结构以及用于分布式多用户版本化资源管理的基础结构。 Eclipse Platform versions 4.18 and earlier 存在安全漏洞,该漏洞允许未经身份验证的本地攻击者向相关的Eclipse平台进程或Eclipse富客户端平台进程发出活动帮助命令。

漏洞补丁

目前厂商已发布升级了Eclipse Platform 安全漏洞的补丁,Eclipse Platform 安全漏洞的补丁获取链接: https://bugs.eclipse.org/bugs/show_bug.cgi?id=569855

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源