Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

컴포넌트 명 : Apache Thrift
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
0.10.0 CVE-2019-0205 2021/10/05 7.8 (High)
취약점 ID : CVE-2019-0205
취약점 상세정보
취약점 설명 In Apache Thrift all versions up to and including 0.12.0, a server or client may run into an endless loop when feed with specific input data. Because the issue had already been partially fixed in version 0.11.0, depending on the installed version it affects only certain language bindings.

Apache Thrift에서는 0.12.0까지의 모든 버전에서 특정 입력 데이터를 제공할 때 서버 또는 클라이언트가 무한 루프에 빠질 수 있습니다. 이 문제는 0.11.0의 버전에서 이미 부분적으로 수정되었기 때문에 설치된 버전에 따라 특정 언어 바인딩에만 영향을 미칩니다.
대응 방안 0.13.0 이상 버전으로 업데이트
기타 -

-

공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
172 Python 3.7.8 CVE-2021-3737 7.1 (High) 2022/04/07 대응방안보기
171 PCRE 7.6 CVE-2015-2328 7.5 (High) 2019/12/27 대응방안보기
170 Apache Thrift 0.10.0 CVE-2019-0205 7.8 (High) 2021/10/05 대응방안보기
169 Expat 2.0.1 CVE-2021-45960 9.0 (Critical) 2022/03/17 대응방안보기
168 Expat 2.0.1 CVE-2022-25236 7.5 (High) 2022/03/01 대응방안보기
167 istio 1.9.4 CVE-2021-31921 7.5 (High) 2021/07/30 대응방안보기
166 GoGo Protobuf 1.3.1 CVE-2021-3121 7.5 (High) 2021/10/18 대응방안보기
165 Apache Log4j2 2.14.1 CVE-2021-44228 10.0 (Critical) 2021/12/12 대응방안보기
164 aws-sdk-js 2.167.0 CVE-2020-28472 7.5 (High) 2021/01/28 대응방안보기
163 y18n 5.0.0 CVE-2020-7774 7.5 (High) 2021/07/21 대응방안보기
맨 위로
맨 위로