Apache Commons Beanutils 1.8.3
License 관리자
게시글 작성 시각 2021-12-08 08:47:46
컴포넌트 명 : Apache Commons Beanutils
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
1.8.3 | CVE-2019-10086 | 2021/10/20 | 7.5 (High) |
취약점 ID : CVE-2019-10086
취약점 설명 | In Apache Commons Beanutils 1.9.2, a special BeanIntrospector class was added which allows suppressing the ability for an attacker to access the classloader via the class property available on all Java objects. We, however were not using this by default characteristic of the PropertyUtilsBean. Apache Commons Beanutils 1.9.2에는 공격자가 모든 Java 개체에서 사용할 수 있는 클래스 속성을 통해 클래스로더에 액세스하는 기능을 억제할 수 있는 특수 BeanIntrospector 클래스가 추가되었습니다. 그러나 PropertyUtilsBean의 기본 특성으로 사용하지 않았습니다. |
---|---|
대응 방안 | 1.9.3 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
167 | istio 1.9.4 | CVE-2021-31921 | 7.5 (High) | 2021/07/30 | |
166 | GoGo Protobuf 1.3.1 | CVE-2021-3121 | 7.5 (High) | 2021/10/18 | |
165 | Apache Log4j2 2.14.1 | CVE-2021-44228 | 10.0 (Critical) | 2021/12/12 | |
164 | aws-sdk-js 2.167.0 | CVE-2020-28472 | 7.5 (High) | 2021/01/28 | |
163 | y18n 5.0.0 | CVE-2020-7774 | 7.5 (High) | 2021/07/21 | |
162 | swiper 5.3.8 | CVE-2021-23370 | 7.5 (High) | 2021/04/19 | |
161 | Apache Hadoop 2.6.0 | CVE-2017-3162 | 7.5 (High) | 2021/07/03 | |
160 | Apache Velocity Engine 1.5 | CVE-2020-13936 | 9.0 (Critical) | 2021/09/23 | |
159 | Apache Commons Beanutils 1.8.3 | CVE-2019-10086 | 7.5 (High) | 2021/10/20 | |
158 | TensorFlow 2.4.1 | CVE-2021-37678 | 4.6 (Medium) | 2021/08/19 |