정보마당
- 메이저 놀이터 순위트SW 활용 가이드
- 메이저 사이트 순위SW 보안취약점 -
- 메이저 놀이터 추천SW 활용 성공사례 -
- 메이저 놀이터 순위트SW 확인서발급
- R&D 허브 - 메이저 카지노 사이트SW
- 자료실 - 공개메이저 카지노 포털
Infrastructure 2.1.8.RELEASE
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-12-12 16:10:38
컴포넌트 명 : Infrastructure
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 2.1.8.RELEASE | CVE-2019-3774 | 2019/10/10 | 7.5 (High) |
취약점 ID : CVE-2019-3774
| 취약점 설명 | Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources. 3.0.9, 4.0.1, 4.1.0 및 지원되지 않는 이전 버전의 Spring Batch는 신뢰할 수 없는 소스에서 XML 데이터를 수신 할 때 XXE (XML External Entity Injection)에 취약했습니다. |
|---|---|
| 대응 방안 | 3.0.10.RELEASE 버전으로 업데이트 |
| 기타 | - |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 107 | fop 1.1 | CVE-2017-5661 | 7.9 (High) | 2017/11/04 |
|
| 106 | Elasticsearch 0.17.8 | CVE-2015-1427 | 7.5 (High) | 2018/10/10 |
|
| 105 | Bouncy Castle 1.54 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 |
|
| 104 | Spring Batch Test 2.1.8.RELEASE | CVE-2019-3774 | 7.5 (High) | 2019/10/10 |
|
| 103 | Infrastructure 2.1.8.RELEASE | CVE-2019-3774 | 7.5 (High) | 2019/10/10 |
|
| 102 | Apache Struts 1.0.2 | CVE-2006-1547 | 7.8 (High) | 2017/07/20 |
|
| 101 | Spring Data Commons 1.8.4.RELEASE | CVE-2018-1273 | 7.5 (High) | 2019/10/10 |
|
| 100 | Spring Data Commons 1.6.1.RELEASE | CVE-2018-1273 | 7.5 (High) | 2019/10/10 |
|
| 99 | libplexus-utils 2.0.5 | CVE-2017-1000487 | 7.5 (High) | 2019/10/03 |
|
| 98 | Bouncy Castle 1.46 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 |
|
0개 댓글