Apache-Jakarta HTTP Client 3.1
OSS관리자
게시글 작성 시각 2018-10-26 16:30:25
컴포넌트 명 : Apache-Jakarta HTTP Client
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
3.1 | CVE-2012-5783 | 2012/11/04 | 5.8 (Medium) |
취약점 ID : CVE-2012-5783
취약점 설명 | Amazon Flexible Payments Service (FPS) 판매자 SDK 및 기타 제품에서 사용되는 Apache Commons HttpClient 3.x는 서버 호스트 이름이 X의 주제 이름 (CN) 또는 subjectAltName 필드에있는 도메인 이름과 일치하는지 확인하지 않습니다. 509 인증서는 중간자 공격자가 임의의 유효한 인증서를 통해 SSL 서버를 스푸핑 할 수있게합니다. |
---|---|
대응 방안 | 라이프 사이클 종료. 안정적인 버전으로 업데이트 권장. 4.3.5 이상 버전으로 업데이트. |
2018.10.26
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
7 | Apache Commons Collections 3.2.1 | CVE-2017-15708 | 9.8 (Critical) | 2018/01/08 | |
6 | libssh 0.6 이상 | CVE-2018-10933 | 9.1 (Critical) | 2018/10/23 | |
5 | Apache Jakarta HttpComponents 4.3 | CVE-2014-3577 | 5.8 (Medium) | 2014/08/21 | |
4 | Apache-Jakarta HTTP Client 3.1 | CVE-2012-5783 | 5.8 (Medium) | 2012/11/04 | |
3 | DataTables 1.10.16 | CVE-2016-10216 | 6.1 (Medium) | 2017/10/02 | |
2 | jQuery UI 1.10.3 | CVE-2016-7103 | 6.1 (Medium) | 2017/03/15 | |
1 | Elasticsearch 6.2.3 | CVE-2018-3826 | 확인불가 | 2018/06/13 |
0개 댓글