Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

컴포넌트 명 : Strapi
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
3.0.0-alpha.4 CVE-2019-19609 2019/12/18 9.0 (Critical)
취약점 ID : CVE-2019-19609
취약점 상세정보
취약점 설명 The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function.

3.0.0-beta.17.8 이전 버전의 Strapi 프레임워크는 플러그인 이름을 삭제하지 않기 때문에 Admin(관리자) 패널의 Install and Uninstall Plugin(설치 및 삭제 플러그인) 구성요소에서 Remote Code Execution(원격 코드 실행)에 취약하며, execa 기능을 통해 공격자는 실행할 수 있는 임의의 쉘 커맨드 주입이 가능하다.
대응 방안 3.0.0-beta.17.8 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
143 WordPress 3.4.0 CVE-2020-35942 6.8 (Medium) 2021/02/12
142 Linux Kernel 5.11.0 CVE-2021-27364 3.6 (Low) 2021/03/20
141 parsejson 0.0.2 CVE-2017-16113 5.0 (Medium) 2019/10/09
140 SockJS 0.2.1 CVE-2020-8823 4.3 (Medium) 2021/01/12
139 jQuery 1.8.2 CVE-2020-11023 4.3 (Medium) 2020/12/08
138 jQuery 1.4.2 CVE-2007-2379 5.0 (Medium) 2019/04/16
137 Strapi 3.0.0-alpha.4 CVE-2019-19609 9.0 (Critical) 2019/12/18
136 Django 2.2.3 CVE-2019-14234 7.5 (High) 2019/08/28
135 Django 2.2.3 CVE-2020-7471 7.5 (High) 2020/06/18
134 Nanopb 0.3.9 CVE-2020-5235 7.5 (High) 2020/02/06
맨 위로
맨 위로