Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Elasticsearch 0.17.8

OSS관리자1 2019-12-12 16:19:56 262
컴포넌트 명 : Elasticsearch
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
0.17.8 CVE-2015-1427 2018/10/10 7.5 (High)
취약점 ID : CVE-2015-1427
취약점 상세정보
취약점 설명 The Groovy scripting engine in Elasticsearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands via a crafted script.

1.3.8 이전 버전과 1.4.3 이전의 1.4.x 버전의 Elasticsearch에서의 Groovy 스크립팅 엔진은 원격 공격자가 샌드박스 보호 메커니즘을 우회하고 조작된 스크립트를 통해 임의의 셸 명령을 실행할 수 있도록 합니다.
대응 방안 1.4.3 이상 버전으로 업데이트
기타 -
공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
108 Apache Xerces2 J 2.10.0 CVE-2012-0881 7.8 (High) 2019/10/18
107 fop 1.1 CVE-2017-5661 7.9 (High) 2017/11/04
106 Elasticsearch 0.17.8 CVE-2015-1427 7.5 (High) 2018/10/10
105 Bouncy Castle 1.54 CVE-2018-1000613 7.5 (High) 2019/04/24
104 Spring Batch Test 2.1.8.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10
103 Infrastructure 2.1.8.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10
102 Apache Struts 1.0.2 CVE-2006-1547 7.8 (High) 2017/07/20
101 Spring Data Commons 1.8.4.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10
100 Spring Data Commons 1.6.1.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10
99 libplexus-utils 2.0.5 CVE-2017-1000487 7.5 (High) 2019/10/03
맨 위로
맨 위로