본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache-Jakarta HTTP Client 3.1

OSS관리자 게시글 작성 시각 2018-10-26 16:30:25
컴포넌트 명 : Apache-Jakarta HTTP Client
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
3.1 CVE-2012-5783 2012/11/04 5.8 (Medium)
취약점 ID : CVE-2012-5783
취약점 상세정보
취약점 설명 Amazon Flexible Payments Service (FPS) 판매자 SDK 및 기타 제품에서 사용되는 Apache Commons HttpClient 3.x는 서버 호스트 이름이 X의 주제 이름 (CN) 또는 subjectAltName 필드에있는 도메인 이름과 일치하는지 확인하지 않습니다. 509 인증서는 중간자 공격자가 임의의 유효한 인증서를 통해 SSL 서버를 스푸핑 할 수있게합니다.
대응 방안 라이프 사이클 종료.
안정적인 버전으로 업데이트 권장.
4.3.5 이상 버전으로 업데이트.

2018.10.26

공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
7 Apache Commons Collections 3.2.1 CVE-2017-15708 9.8 (Critical) 2018/01/08 대응방안보기
6 libssh 0.6 이상 CVE-2018-10933 9.1 (Critical) 2018/10/23 대응방안보기
5 Apache Jakarta HttpComponents 4.3 CVE-2014-3577 5.8 (Medium) 2014/08/21 대응방안보기
4 Apache-Jakarta HTTP Client 3.1 CVE-2012-5783 5.8 (Medium) 2012/11/04 대응방안보기
3 DataTables 1.10.16 CVE-2016-10216 6.1 (Medium) 2017/10/02 대응방안보기
2 jQuery UI 1.10.3 CVE-2016-7103 6.1 (Medium) 2017/03/15 대응방안보기
1 Elasticsearch 6.2.3 CVE-2018-3826 확인불가 2018/06/13 대응방안보기
맨 위로
맨 위로