컴포넌트 명 : Jenkins
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.138.2 | CVE-2018-1999047 | 2018/08/23 | 6.5 (Medium) |
취약점 ID : CVE-2018-1999047
취약점 설명 | UpdateCenter.java의 Jenkins 2.137 및 이전 버전, 2.121.2 및 이전 버전에 부적절한 인증 취약점이 존재하여 공격자가 업데이트 센터를 통해 예정된 Jenkins 다시 시작을 취소 할 수 있음 |
---|---|
대응 방안 | 2.138 이상으로 업그레이드 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
35 | OpenStack Ocata | CVE-2017-7200 | 5.8 (Medium) | 2017/03/21 | |
34 | OpenShift 3.6 | CVE-2016-8651 | 3.5 (Low) | 2018/08/01 | |
33 | keyCloak 4.5.0 | CVE-2018-10912 | 4.9 (Medium) | 2018/07/23 | |
32 | ModSecurity 2.9.2 | CVE-2013-5705 | 5.0 (Medium) | 2014/04/15 | |
31 | Jenkins 2.138.2 | CVE-2018-1999047 | 6.5 (Medium) | 2018/08/23 | |
30 | Heartbeat 3.0.4 | CVE-2014-0160 | 5.0 (Medium) | 2014/04/07 | |
29 | Zabbix 3.2 | CVE-2016-10134 | 9.8 (Critical) | 2017/02/16 | |
28 | Nagios 4.3.3 | CVE-2016-8641 | 6.1 (Medium) | 2018/08/01 | |
27 | R 3.5.1 | CVE-2016-8714 | 7.5 (High) | 2017/03/10 | |
26 | Node.js 10.12.0 | CVE-2017-15896 | 9.1 (Critical) | 2017/12/11 |
0개 댓글