CVE ID(CVE-2021-26291)
CVE編號:CVE-2021-26291
安全級別:重要
發(fā)布日期:2021-09-03
詳細介紹
1.漏洞描述
Apache Maven 將遵循依賴項的項目對象模型 (pom) 中定義的存儲庫,這可能會讓某些用戶感到驚訝�,如果惡意行為者接管該存儲庫或能夠?qū)⒆约翰迦氲絺窝b的位置,則會導致那個存儲庫存在風險���。 Maven 正在更改 3.8.1+ 中的默認行為�����,默認情況下不再遵循 http(非 SSL)存儲庫引用����。參考網(wǎng)址中提供了更多詳細信息���。如果您當前正在使用存儲庫管理器來管理構建使用的存儲庫���,則您不會受到遺留行為中存在的風險的影響,也不會受到此漏洞和默認行為更改的影響���。有關存儲庫管理的更多信息��,請參閱此鏈接:https://maven.apache.org/repository-management.html
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級服務器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2021-26291 重要 7.4 其他
漏洞評分向量:CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
4.修復方案
無需修復
