컴포넌트 명 : jmeter
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
5.0 | CVE-2018-1297 | 2018/02/13 | 9.8 (Critical) |
취약점 ID : CVE-2018-1297
취약점 설명 | 분산 테스트 (RMI 기반)를 사용할 때, jmeter는 보안되지 않은 RMI 연결, 이로 인해 공격자는 JMeterEngine에 대한 액세스 권한을 얻고 무단 코드 사용 |
---|---|
대응 방안 | 4.0 이상으로 업데이트 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
25 | jmeter 5.0 | CVE-2018-1297 | 9.8 (Critical) | 2018/02/13 | |
24 | Python 3.6.3 | CVE-2017-1000158 | 9.8 (Critical) | 2017/11/17 | |
23 | PostgreSQL 1(RC1) | CVE-2018-10915 | 7.5 (High) | 2018/08/09 | |
22 | MongoDB 4.0.2 | CVE-2016-10572 | 8.1 (High) | 2018/05/31 | |
21 | MariaDB 10.3 | CVE-2016-6662 | 8.8 (High) | 2017/02/10 | |
20 | Elasticsearch 5.5 | CVE-2015-416 | 7.5 (High) | 2017/08/09 | |
19 | Zevenet Load Balancer CE v5.0 | CVE-2016-2109 | 7.5 (High) | 2016/05/04 | |
18 | Samba 4.9.1 | CVE-2018-1140 | 6.5 (Medium) | 2018/08/22 | |
17 | Xen 4.9.x | CVE-2018-12893 | 6.5 (Medium) | 2018/07/02 | |
16 | qemu-kvm 1.2.0 | CVE-2018-10901 | 7.8 (High) | 2018/07/26 |
0개 댓글