最近在Jetty上标记了此漏洞。CVE-2020-27216
在类Unix系统上的Eclipse Jetty版本1.0至9.4.32.v20200930、10.0.0.alpha1至10.0.0.beta2和11.0.0.alpha1至11.0.0.beta2O中,系统的临时目录在该系统上的所有用户之间共享。并置用户可以观察在共享临时目录中创建临时子目录的过程,并竞相完成临时子目录创建。如果攻击者赢得了比赛,那么他们将拥有对用于解压缩web应用程序的子目录的读写权限,包括他们的web-INF/lib-jar文件和JSP文件。如果在此临时目录外执行任何代码,则可能导致本地权限提升漏洞。
我的问题是关于窗户的。这是窗户的问题吗?因为在类Unix系统上,系统的临时目录在该系统上的所有用户之间共享
我找不到任何东西来支持windows有这样的东西。https://superuser.com/questions/906023/temp-directory-for-all-users
但也有人提到,这也取决于应用程序。那么我该如何判断它是否是windows 2016服务器上的安全漏洞呢。
问候
取决于您的系统。
运行命令(在命令行上(。。。
> java -XshowSettings:properties --version
查找java.io.tmpdir值,如果它指向%SYSTEMROOT%Temp(或其他非用户特定的目录(,则您很容易受到攻击。