PT-2020-6689 · Jetbrains+1 · Kotlin+1
Publicado
2020-12-06
·
Atualizado
2026-02-25
·
CVE-2020-29582
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do JetBrains Kotlin anteriores à 1.4.21
Descrição
O problema está relacionado ao uso de uma API Java vulnerável para a criação de arquivos e pastas temporárias no JetBrains Kotlin, resultando em permissões inseguras. Isso permite que um invasor leia dados desses arquivos e liste diretórios. A vulnerabilidade está associada a configurações de permissão padrão incorretas, que podem ser exploradas por um invasor remoto para divulgar informações protegidas.
Recomendações
Para versões anteriores à 1.4.21, atualize para a versão 1.4.21 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e pastas temporários criados pela API Java vulnerável para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Kotlin