본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Infrastructure 2.1.8.RELEASE

OSS관리자1 게시글 작성 시각 2019-12-12 16:10:38 게시글 조회수 1822
컴포넌트 명 : Infrastructure
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.1.8.RELEASE CVE-2019-3774 2019/10/10 7.5 (High)
취약점 ID : CVE-2019-3774
취약점 상세정보
취약점 설명 Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

3.0.9, 4.0.1, 4.1.0 및 지원되지 않는 이전 버전의 Spring Batch는 신뢰할 수 없는 소스에서 XML 데이터를 수신 할 때 XXE (XML External Entity Injection)에 취약했습니다.
대응 방안 3.0.10.RELEASE 버전으로 업데이트
기타 -
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
103 Infrastructure 2.1.8.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
102 Apache Struts 1.0.2 CVE-2006-1547 7.8 (High) 2017/07/20 대응방안보기
101 Spring Data Commons 1.8.4.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10 대응방안보기
100 Spring Data Commons 1.6.1.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10 대응방안보기
99 libplexus-utils 2.0.5 CVE-2017-1000487 7.5 (High) 2019/10/03 대응방안보기
98 Bouncy Castle 1.46 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
97 Bouncy Castle 1.52 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
96 Apache Xerces2 J 2.8.0 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
95 Apache Xerces2 J 2.9.1 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
94 Apache Struts 1.3.8 CVE-2014-0114 7.5 (High) 2019/01/16 대응방안보기
맨 위로
맨 위로