漏洞标题
N/A
漏洞描述信息
在0.11之前的Eclipse Vorto版本,通过HTTP而不是HTTPS解决了Xtext项目Maven构建文件。这些依赖项文件可能被恶意攻击者 compromising。因此,产生的Vorto构建文件可能会被感染。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eclipse Vorto versions prior to 0.11 resolved Maven build artifacts for the Xtext project over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of Vorto might be infected.
CVSS信息
N/A
漏洞类别
从非可信控制范围包含功能例程
漏洞标题
Eclipse Vorto 安全漏洞
漏洞描述信息
Eclipse Vorto是Eclipse基金会的一款应用于物联网行业的编程语言。 Eclipse Vorto 0.11之前版本中存在安全漏洞。攻击者可利用该漏洞实施中间人攻击。
CVSS信息
N/A
漏洞类别
其他