본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

jmeter 5.0

OSS관리자 게시글 작성 시각 2018-12-12 16:51:12 게시글 조회수 1563
컴포넌트 명 : jmeter
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
5.0 CVE-2018-1297 2018/02/13 9.8 (Critical)
취약점 ID : CVE-2018-1297
취약점 상세정보
취약점 설명 분산 테스트 (RMI 기반)를 사용할 때, jmeter는 보안되지 않은 RMI 연결, 이로 인해 공격자는 JMeterEngine에 대한 액세스 권한을 얻고 무단 코드 사용
대응 방안 4.0 이상으로 업데이트
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
33 keyCloak 4.5.0 CVE-2018-10912 4.9 (Medium) 2018/07/23 대응방안보기
32 ModSecurity 2.9.2 CVE-2013-5705 5.0 (Medium) 2014/04/15 대응방안보기
31 Jenkins 2.138.2 CVE-2018-1999047 6.5 (Medium) 2018/08/23 대응방안보기
30 Heartbeat 3.0.4 CVE-2014-0160 5.0 (Medium) 2014/04/07 대응방안보기
29 Zabbix 3.2 CVE-2016-10134 9.8 (Critical) 2017/02/16 대응방안보기
28 Nagios 4.3.3 CVE-2016-8641 6.1 (Medium) 2018/08/01 대응방안보기
27 R 3.5.1 CVE-2016-8714 7.5 (High) 2017/03/10 대응방안보기
26 Node.js 10.12.0 CVE-2017-15896 9.1 (Critical) 2017/12/11 대응방안보기
25 jmeter 5.0 CVE-2018-1297 9.8 (Critical) 2018/02/13 대응방안보기
24 Python 3.6.3 CVE-2017-1000158 9.8 (Critical) 2017/11/17 대응방안보기
맨 위로
맨 위로