CNVD-2020-72707 — Vulnetix

CNVD-2020-72707 PUBLISHED CVSS 4.699999809265137 MEDIUM

Oracle Java SE等都是美国甲骨文（Oracle）公司的产品。Oracle Java SE是一款用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Oracle Java SE Embedded是一款针对嵌入式系统的、可移植的应用程序的Java平台。Oracle GraalVM是一套使用Java语言编写的即时编译器。该产品支持多种编程语言和执行模式。GraalVM Enterprise Edition是GraalVM的企业版。 Oracle GraalVM Enterprise Edition的Java组件和Oracle Java SE、Java SE Embedded的Libraries组件存在安全漏洞。攻击者可利用该漏洞控制GraalVM Enterprise Edition、Java SE和Java SE Embedded，影响数据的可用性、保密性和完整性。

Risk Scores

CVSS 3.1

4.699999809265137

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

Affected Products

Vendor	Product	Versions
Kubernetes	Kubernetes	<= 1.19.3, <= 1.18.10, <= 1.17.13

Exploit Intelligence

CIRCL seen: CVE-2020-8565 (circl-sighting)
CIRCL seen: CVE-2020-8565 (circl-sighting)
Multiple secret leaks when verbose logging is enabled (circl)
https://github.com/kubernetes/kubernetes/issues/95623 (circl)

Timeline

Oct 19, 2020 PoC Published
Dec 7, 2020 CVE Published
Dec 8, 2020 PoC Published

References

Open in Interactive Console →