컴포넌트 명 : WildFly
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
11.0 | CVE-2018-10683 | 2018/05/15 | 9.8 (Critical) |
취약점 ID : CVE-2018-10683
취약점 설명 | 보안 영역 참조가 없는 기본 설치의 경우 공격자는 인증없이 서버에 액세스 할 수 있음 |
---|---|
대응 방안 | 기본적으로 각 관리 인터페이스에 인증 메커니즘을 추가하고 익명 사용자에 대한 사용 권한을 제한, 관리자/사용자만 .war 파일을 배포할 수 있어야하며 기본적으로 자동 배포를 사용중지 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
55 | FileZilla 3.29.0 | CVE-2009-0884 | 5.0 (Medium) | 2009/03/12 | |
54 | canvas | CVE-2017-1000507 | 5.4 (Medium) | 2018/02/09 | |
53 | GeoServer 2.12.1 | CVE-2008-7227 | 5.0 (Medium) | 2009/09/14 | |
52 | SugarCRM 6.5.26 | CVE-2014-3244 | 9.8 (Critical) | 2018/02/01 | |
51 | Redmine 3.4.6 | CVE-2017-18026 | 8.8 (High) | 2018/01/10 | |
50 | Pentaho 8.1 | CVE-2015-6940 | 5.0 (Medium) | 2015/09/22 | |
49 | Git 2.19.1 | CVE-2017-1000117 | 8.8 (High) | 2017/10/04 | |
48 | LibreOffice 6.1.3 | CVE-2018-10583 | 7.5 (High) | 2018/05/01 | |
47 | WordPress 4.8.1 | CVE-2017-1001000 | 7.5 (High) | 2017/04/02 | |
46 | WildFly 11.0 | CVE-2018-10683 | 9.8 (Critical) | 2018/05/15 |
0개 댓글