컴포넌트 명 : Strapi
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 3.0.0-alpha.4 | CVE-2019-19609 | 2019/12/18 | 9.0 (Critical) |
취약점 ID : CVE-2019-19609
| 취약점 설명 | The Strapi framework before 3.0.0-beta.17.8 is vulnerable to Remote Code Execution in the Install and Uninstall Plugin components of the Admin panel, because it does not sanitize the plugin name, and attackers can inject arbitrary shell commands to be executed by the execa function. 3.0.0-beta.17.8 이전 버전의 Strapi 프레임워크는 플러그인 이름을 삭제하지 않기 때문에 Admin(관리자) 패널의 Install and Uninstall Plugin(설치 및 삭제 플러그인) 구성요소에서 Remote Code Execution(원격 코드 실행)에 취약하며, execa 기능을 통해 공격자는 실행할 수 있는 임의의 쉘 커맨드 주입이 가능하다. |
|---|---|
| 대응 방안 | 3.0.0-beta.17.8 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 138 | jQuery 1.4.2 | CVE-2007-2379 | 5.0 (Medium) | 2019/04/16 |
|
| 137 | Strapi 3.0.0-alpha.4 | CVE-2019-19609 | 9.0 (Critical) | 2019/12/18 |
|
| 136 | Django 2.2.3 | CVE-2019-14234 | 7.5 (High) | 2019/08/28 |
|
| 135 | Django 2.2.3 | CVE-2020-7471 | 7.5 (High) | 2020/06/18 |
|
| 134 | Nanopb 0.3.9 | CVE-2020-5235 | 7.5 (High) | 2020/02/06 |
|
| 133 | pip 19.0.3 | CVE-2019-20916 | 5.0 (Medium) | 2020/10/04 |
|
| 132 | ruamel-yaml 0.16.7 | CVE-2019-20478 | 10.0 (Critical) | 2020/02/27 |
|
| 131 | Apache Hadoop 2.7.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/02/27 |
|
| 130 | Apache Hadoop 2.7.1 | CVE-2016-6811 | 9.0 (Critical) | 2018/05/10 |
|
| 129 | rails 6.0.0.beta1 | CVE-2019-5420 | 7.5 (High) | 2019/10/09 |
|
0개 댓글