漏洞标题
N/A
漏洞描述信息
在Eclipse平台4.18及更早版本中,帮助子系统不验证对本地帮助Web服务器的积极帮助请求的验证,从而允许未验证的本地攻击者向关联的Eclipse平台进程或Eclipse丰富客户端平台进程发送积极的帮助命令。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In versions 4.18 and earlier of the Eclipse Platform, the Help Subsystem does not authenticate active help requests to the local help web server, allowing an unauthenticated local attacker to issue active help commands to the associated Eclipse Platform process or Eclipse Rich Client Platform process.
CVSS信息
N/A
漏洞类别
关键功能的认证机制缺失
漏洞标题
Eclipse Platform 访问控制错误漏洞
漏洞描述信息
Eclipse Platform是 (Eclipse)开源的定义了一组框架和公共服务,共同构成了支持将Eclipse作为组件模型, 富客户端平台 (RCP)和全面的工具集成平台的使用所需的基础结构。用于管理资源的项目模型,用于增量编译器和构建器的自动资源增量管理,与语言无关的调试基础结构以及用于分布式多用户版本化资源管理的基础结构。 Eclipse Platform versions 4.18 and earlier 存在访问控制错误漏洞,该漏洞允许未经身份验证的本地攻击者向相关的Eclipse平台进程或
CVSS信息
N/A
漏洞类别
授权问题