정보마당
- 메이저 놀이터 순위트SW 활용 가이드
- 메이저 사이트 추천SW 보안취약점 -
- 메이저 놀이터 추천SW 활용 성공사례 -
- 메이저 놀이터SW 확인서발급 - 메이저
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 놀이터 순위트 포털
메이저 사이트-최신 추천 메이저 사이트-온라인카지노
> 공개SW 활용 메이저 놀이터 추천 - 공개SW 포털
> 메이저 사이트 추천SW 보안취약점 -
메이저 놀이터 순위트SW 보안취약점
dom4j 2.0.0
메이저 카지노 사이트SW
게시글 작성 시각 2020-09-29 14:16:22
컴포넌트 명 : dom4j
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 2.0.0 | CVE-2020-10683 | 2020/07/30 | 7.5 (High) |
취약점 ID : CVE-2020-10683
| 취약점 설명 | dom4j before 2.0.3 and 2.1.x before 2.1.3 allows external DTDs and External Entities by default, which might enable XXE attacks. However, there is popular external documentation from OWASP showing how to enable the safe, non-default behavior in any application that uses dom4j. dom4j 2.0.3 이전과 2.1.x~2.1.3 버전은 기본적으로 외부 DTD 및 외부 엔티티를 허용하여 XXE 공격을 활성화 할 수 있습니다. 그러나 dom4j를 사용하는 모든 애플리케이션에서 안전하고 기본이 아닌 동작을 활성화하는 방법을 보여주는 OWASP의 유명한 외부 문서가 있습니다. |
|---|---|
| 대응 방안 | 2.0.3 혹은 2.1.3 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 127 | Apache Tomcat 5.5.20-deployer | CVE-2016-5425 | 7.2 (High) | 2020/07/23 |
|
| 126 | Apache Tomcat 5.5.20-deployer | CVE-2009-3548 | 7.5 (High) | 2019/03/25 |
|
| 125 | Apache Tomcat 5.5.20-deployer | CVE-2011-3190 | 7.5 (High) | 2019/03/25 |
|
| 124 | OpenCV 2.4.11 | CVE-2017-12602 | 7.8 (High) | 2019/10/02 |
|
| 123 | OpenCV 2.4.11 | CVE-2017-12600 | 7.8 (High) | 2019/10/02 |
|
| 122 | GDAL 1.7.3 | CVE-2019-17545 | 7.5 (High) | 2019/11/09 |
|
| 121 | Spring Batch 3.0.0.RC1 | CVE-2019-3774 | 7.5 (High) | 2020/06/29 |
|
| 120 | Apache POI 3.5-FINAL-20090928 | CVE-2017-5644 | 7.1 (High) | 2019/10/02 |
|
| 119 | jQuery-File-Upload 9.5.7 | CVE-2018-9206 | 7.5 (High) | 2019/09/11 |
|
| 118 | dom4j 2.0.0 | CVE-2020-10683 | 7.5 (High) | 2020/07/30 |
|
0개 댓글