Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

ruamel-yaml 0.16.7

License 관리자 2021-01-22 09:11:38 107
컴포넌트 명 : ruamel-yaml
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
0.16.7 CVE-2019-20478 2020/02/27 10.0 (Critical)
취약점 ID : CVE-2019-20478
취약점 상세정보
취약점 설명 In ruamel.yaml through 0.16.7, the load method allows remote code execution if the application calls this method with an untrusted argument. In other words, this issue affects developers who are unaware of the need to use methods such as safe_load in these use cases.

0.16.7 버전까지의 ruamel.yaml은 애플리케이션이 신뢰할 수 없는 인수를 사용하여 이 메서드를 호출하면 load 메서드가 원격 코드 실행을 허용합니다. 즉, 이 문제는 이러한 사용 사례에서 safe_load와 같은 메서드를 사용해야 하는 필요성을 인식하지 못하는 개발자에게 영향을 줍니다.
대응 방안 0.16.8 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
133 pip 19.0.3 CVE-2019-20916 5.0 (Medium) 2020/10/04
132 ruamel-yaml 0.16.7 CVE-2019-20478 10.0 (Critical) 2020/02/27
131 Apache Hadoop 2.7.1 CVE-2018-8029 9.0 (Critical) 2020/02/27
130 Apache Hadoop 2.7.1 CVE-2016-6811 9.0 (Critical) 2018/05/10
129 rails 6.0.0.beta1 CVE-2019-5420 7.5 (High) 2019/10/09
128 rails 6.0.0.beta1 CVE-2020-8165 7.5 (High) 2020/10/17
127 Apache Tomcat 5.5.20-deployer CVE-2016-5425 7.2 (High) 2020/07/23
126 Apache Tomcat 5.5.20-deployer CVE-2009-3548 7.5 (High) 2019/03/25
125 Apache Tomcat 5.5.20-deployer CVE-2011-3190 7.5 (High) 2019/03/25
124 OpenCV 2.4.11 CVE-2017-12602 7.8 (High) 2019/10/02
맨 위로
맨 위로