본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache Camel Netty 2.22.0

License 관리자 게시글 작성 시각 2021-06-08 09:39:35
컴포넌트 명 : Apache Camel Netty
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.22.0 CVE-2020-11973 2021/03/15 7.5 (High)
취약점 ID : CVE-2020-11973
취약점 상세정보
취약점 설명 Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0.

Apache Camel Netty는 기본적으로 Java deserialization을 활성화 합니다. Apache Camel 3.1.0 버전 까지의 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 버전은 영향을 받습니다. 2.x 버전 사용자는 2.25.1 버전으로 업그레이드 해야 하며, 3.x 버전 사용자는 3.2.0 버전으로 업그레이드 해야 합니다.
대응 방안 2.25.0 이상 버전으로 업데이트
3.1.0 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
147 Apache Camel Netty 2.22.0 CVE-2020-11973 7.5 (High) 2021/03/15 대응방안보기
146 Apache Spark 2.3 CVE-2018-17190 7.5 (High) 2020/08/24 대응방안보기
145 handlebars.js 4.0.0 CVE-2019-19919 7.5 (High) 2019/12/23 대응방안보기
144 unixODBC 2.3.0 CVE-2018-7409 7.5 (High) 2019/08/06 대응방안보기
143 WordPress 3.4.0 CVE-2020-35942 6.8 (Medium) 2021/02/12 대응방안보기
142 Linux Kernel 5.11.0 CVE-2021-27364 3.6 (Low) 2021/03/20 대응방안보기
141 parsejson 0.0.2 CVE-2017-16113 5.0 (Medium) 2019/10/09 대응방안보기
140 SockJS 0.2.1 CVE-2020-8823 4.3 (Medium) 2021/01/12 대응방안보기
139 jQuery 1.8.2 CVE-2020-11023 4.3 (Medium) 2020/12/08 대응방안보기
138 jQuery 1.4.2 CVE-2007-2379 5.0 (Medium) 2019/04/16 대응방안보기
맨 위로
맨 위로