Apache Groovy 2.0.5
OSS관리자1
게시글 작성 시각 2019-12-12 10:20:38
컴포넌트 명 : Apache Groovy
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.0.5 | CVE-2016-6814 | 2019/01/17 | 7.5 (High) |
취약점 ID : CVE-2016-6814
취약점 설명 | When an application with unsupported Codehaus versions of Groovy from 1.7.0 to 2.4.3, Apache Groovy 2.4.4 to 2.4.7 on classpath uses standard Java serialization mechanisms, e.g. to communicate between servers or to store local data, it was possible for an attacker to bake a special serialized object that will execute code directly when deserialized. All applications which rely on serialization and do not isolate the code which deserializes objects were subject to this vulnerability. 지원되지 않는 Codehaus 버전의 1.7.0 ~ 2.4.3의 Groovy와 2.4.4 ~ 2.4.7의 Apache Groovy를 사용하는 응용 프로그램의 classpath가 표준 Java 직렬화 메커니즘을 사용합니다. 예를 들어, 서버간에 통신하거나 로컬 데이터를 저장하기 위해 공격자가 역직렬화 될 때 직접 코드를 실행하는 특수한 직렬화 된 개체를 만들 수 있습니다. 직렬화에 의존하고 개체를 역직렬화하는 코드를 격리하지 않는 모든 응용 프로그램이 이 취약점의 영향을 받습니다. |
---|---|
대응 방안 | 2.4.10 버전으로 업데이트 |
기타 | - |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
97 | Bouncy Castle 1.52 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 | |
96 | Apache Xerces2 J 2.8.0 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 | |
95 | Apache Xerces2 J 2.9.1 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 | |
94 | Apache Struts 1.3.8 | CVE-2014-0114 | 7.5 (High) | 2019/01/16 | |
93 | Apache Groovy 2.0.5 | CVE-2016-6814 | 7.5 (High) | 2019/01/17 | |
92 | Apache Groovy 2.0.7 | CVE-2016-6814 | 7.5 (High) | 2019/01/17 | |
91 | Apache Groovy 2.3.10 | CVE-2016-6814 | 7.5 (High) | 2019/01/17 | |
90 | Apache Commons Collections 2.1 | CVE-2015-6420 | 7.5 (High) | 2018/10/02 | |
89 | Spring Batch Test 2.1.9.RELEASE | CVE-2019-3774 | 7.5 (High) | 2019/10/10 | |
88 | Infrastructure 2.1.9.RELEASE | CVE-2019-3774 | 7.5 (High) | 2019/10/10 |
0개 댓글