Scala compilation daemon 安全漏洞 CVE-2017-15288 CNNVD-201710-243

7.2 AV AC AU C I A
发布: 2017-11-15
修订: 2023-11-07

Scala是一套多范式的编程语言。该语言具有面向对象编程和函数式编程的各种特性。compilation daemon是其中的一个编写守护进程。 Scala 2.10.7之前的版本、2.11.12之前的2.11.x版本和2.12.4之前的2.12.x版本中的compilation daemon存在安全漏洞,该漏洞源于程序为私有文件分配了弱权限。本地攻击者可利用该漏洞向任意位置写入任意类文件,获取权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息