Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/windows/15.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
windows计算机上的CVE-2020-27216漏洞_Windows_Security_Jetty - Fatal编程技术网
Fatal编程技术网
  • windows/
  • windows计算机上的CVE-2020-27216漏洞

windows计算机上的CVE-2020-27216漏洞

windows security jetty

windows计算机上的CVE-2020-27216漏洞,windows,security,jetty,Windows,Security,Jetty,最近,Jetty上标记了此漏洞。 CVE-2020-27216 在类Unix系统上的Eclipse Jetty版本1.0至9.4.32.v20200930、10.0.0.alpha1至10.0.0.beta2和11.0.0.alpha1至11.0.0.beta2O中,系统的临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程,并竞相完成临时子目录的创建。如果攻击者赢得比赛,那么他们将拥有对用于解包web应用程序的子目录的读写权限,包括其web-INF/lib

最近,Jetty上标记了此漏洞。 CVE-2020-27216

在类Unix系统上的Eclipse Jetty版本1.0至9.4.32.v20200930、10.0.0.alpha1至10.0.0.beta2和11.0.0.alpha1至11.0.0.beta2O中,系统的临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程,并竞相完成临时子目录的创建。如果攻击者赢得比赛,那么他们将拥有对用于解包web应用程序的子目录的读写权限,包括其web-INF/lib jar文件和JSP文件。如果在此临时目录外执行任何代码,这可能会导致本地权限提升漏洞

我的问题是关于windows的。这是windows上的问题吗? 因为“在类Unix系统上,系统的临时目录在该系统上的所有用户之间共享。”

我找不到任何东西支持windows有这样的东西。

但也有人提到,这也取决于应用程序。因此,我如何确定它是否是windows 2016 server上的安全漏洞

视您的系统而定

运行命令(在命令行上)

java-XshowSettings:properties--version 查找
java.io.tmpdir
值,如果它指向
%SYSTEMROOT%\Temp
(或其他非用户特定目录),则您易受攻击