정보마당
- 메이저 카지노 사이트SW 활용 가이드
- 메이저 사이트 추천SW 보안취약점 -
- 메이저 놀이터 추천SW 활용 성공사례 -
- 메이저 놀이터SW 확인서발급 - 메이저
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 놀이터 순위트 포털
메이저 사이트-최신 추천 메이저 사이트-온라인카지노
> 공개SW 활용 메이저 놀이터 추천 - 공개SW 포털
> 메이저 사이트 추천SW 보안취약점 -
메이저 카지노 사이트SW 보안취약점
Apache Commons Beanutils 1.8.3
메이저 카지노 사이트SW
게시글 작성 시각 2021-12-08 08:47:46
컴포넌트 명 : Apache Commons Beanutils
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 1.8.3 | CVE-2019-10086 | 2021/10/20 | 7.5 (High) |
취약점 ID : CVE-2019-10086
| 취약점 설명 | In Apache Commons Beanutils 1.9.2, a special BeanIntrospector class was added which allows suppressing the ability for an attacker to access the classloader via the class property available on all Java objects. We, however were not using this by default characteristic of the PropertyUtilsBean. Apache Commons Beanutils 1.9.2에는 공격자가 모든 Java 개체에서 사용할 수 있는 클래스 속성을 통해 클래스로더에 액세스하는 기능을 억제할 수 있는 특수 BeanIntrospector 클래스가 추가되었습니다. 그러나 PropertyUtilsBean의 기본 특성으로 사용하지 않았습니다. |
|---|---|
| 대응 방안 | 1.9.3 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 167 | istio 1.9.4 | CVE-2021-31921 | 7.5 (High) | 2021/07/30 |
|
| 166 | GoGo Protobuf 1.3.1 | CVE-2021-3121 | 7.5 (High) | 2021/10/18 |
|
| 165 | Apache Log4j2 2.14.1 | CVE-2021-44228 | 10.0 (Critical) | 2021/12/12 |
|
| 164 | aws-sdk-js 2.167.0 | CVE-2020-28472 | 7.5 (High) | 2021/01/28 |
|
| 163 | y18n 5.0.0 | CVE-2020-7774 | 7.5 (High) | 2021/07/21 |
|
| 162 | swiper 5.3.8 | CVE-2021-23370 | 7.5 (High) | 2021/04/19 |
|
| 161 | Apache Hadoop 2.6.0 | CVE-2017-3162 | 7.5 (High) | 2021/07/03 |
|
| 160 | Apache Velocity Engine 1.5 | CVE-2020-13936 | 9.0 (Critical) | 2021/09/23 |
|
| 159 | Apache Commons Beanutils 1.8.3 | CVE-2019-10086 | 7.5 (High) | 2021/10/20 |
|
| 158 | TensorFlow 2.4.1 | CVE-2021-37678 | 4.6 (Medium) | 2021/08/19 |
|
