정보마당
- 메이저 사이트SW 활용 가이드
- 메이저 사이트 순위SW 보안취약점
- 메이저 놀이터 추천SW 활용 성공사례
- 메이저 놀이터 순위트SW 확인서발급
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 카지노 포털
Strapi 3.0.0-alpha.4
메이저 카지노 사이트SW
게시글 작성 시각 2021-01-22 09:16:18
컴포넌트 명 : Strapi
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 3.0.0-alpha.4 | CVE-2019-19609 | 2019/12/18 | 9.0 (Critical) |
취약점 ID : CVE-2019-19609
| 취약점 설명 | The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function. 3.0.0-beta.17.8 이전 버전의 Strapi 프레임워크는 플러그인 이름을 삭제하지 않기 때문에 Admin(관리자) 패널의 Install and Uninstall Plugin(설치 및 삭제 플러그인) 구성요소에서 Remote Code Execution(원격 코드 실행)에 취약하며, execa 기능을 통해 공격자는 실행할 수 있는 임의의 쉘 커맨드 주입이 가능하다. |
|---|---|
| 대응 방안 | 3.0.0-beta.17.8 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 137 | Strapi 3.0.0-alpha.4 | CVE-2019-19609 | 9.0 (Critical) | 2019/12/18 |
|
| 136 | Django 2.2.3 | CVE-2019-14234 | 7.5 (High) | 2019/08/28 |
|
| 135 | Django 2.2.3 | CVE-2020-7471 | 7.5 (High) | 2020/06/18 |
|
| 134 | Nanopb 0.3.9 | CVE-2020-5235 | 7.5 (High) | 2020/02/06 |
|
| 133 | pip 19.0.3 | CVE-2019-20916 | 5.0 (Medium) | 2020/10/04 |
|
| 132 | ruamel-yaml 0.16.7 | CVE-2019-20478 | 10.0 (Critical) | 2020/02/27 |
|
| 131 | Apache Hadoop 2.7.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/02/27 |
|
| 130 | Apache Hadoop 2.7.1 | CVE-2016-6811 | 9.0 (Critical) | 2018/05/10 |
|
| 129 | rails 6.0.0.beta1 | CVE-2019-5420 | 7.5 (High) | 2019/10/09 |
|
| 128 | rails 6.0.0.beta1 | CVE-2020-8165 | 7.5 (High) | 2020/10/17 |
|
0개 댓글