Spring Batch 3.0.0.RC1
License 관리자
게시글 작성 시각 2020-09-29 14:19:24
컴포넌트 명 : Spring Batch
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
3.0.0.RC1 | CVE-2019-3774 | 2020/06/29 | 7.5 (High) |
취약점 ID : CVE-2019-3774
취약점 설명 | Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources. Spring Batch 3.0.9, 4.0.1, 4.1.0과 지원되지 않는 이전 버전은 신뢰할 수없는 소스에서 XML 데이터를 수신 할 때 XXE (XML External Entity Injection)에 취약했습니다. |
---|---|
대응 방안 | 3.0.10 이상 버전으로 업데이트 (3버전) |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
127 | Apache Tomcat 5.5.20-deployer | CVE-2016-5425 | 7.2 (High) | 2020/07/23 | |
126 | Apache Tomcat 5.5.20-deployer | CVE-2009-3548 | 7.5 (High) | 2019/03/25 | |
125 | Apache Tomcat 5.5.20-deployer | CVE-2011-3190 | 7.5 (High) | 2019/03/25 | |
124 | OpenCV 2.4.11 | CVE-2017-12602 | 7.8 (High) | 2019/10/02 | |
123 | OpenCV 2.4.11 | CVE-2017-12600 | 7.8 (High) | 2019/10/02 | |
122 | GDAL 1.7.3 | CVE-2019-17545 | 7.5 (High) | 2019/11/09 | |
121 | Spring Batch 3.0.0.RC1 | CVE-2019-3774 | 7.5 (High) | 2020/06/29 | |
120 | Apache POI 3.5-FINAL-20090928 | CVE-2017-5644 | 7.1 (High) | 2019/10/02 | |
119 | jQuery-File-Upload 9.5.7 | CVE-2018-9206 | 7.5 (High) | 2019/09/11 | |
118 | dom4j 2.0.0 | CVE-2020-10683 | 7.5 (High) | 2020/07/30 |
0개 댓글