컴포넌트 명 : Apache Camel Netty
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 2.22.0 | CVE-2020-11973 | 2021/03/15 | 7.5 (High) |
취약점 ID : CVE-2020-11973
| 취약점 설명 | Apache Camel Netty enables Java deserialization by default. Apache Camel 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 up to 3.1.0 are affected. 2.x users should upgrade to 2.25.1, 3.x users should upgrade to 3.2.0. Apache Camel Netty는 기본적으로 Java deserialization을 활성화 합니다. Apache Camel 3.1.0 버전 까지의 2.22.x, 2.23.x, 2.24.x, 2.25.0, 3.0.0 버전은 영향을 받습니다. 2.x 버전 사용자는 2.25.1 버전으로 업그레이드 해야 하며, 3.x 버전 사용자는 3.2.0 버전으로 업그레이드 해야 합니다. |
|---|---|
| 대응 방안 | 2.25.0 이상 버전으로 업데이트 3.1.0 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 155 | SQlite 3.25.0 | CVE-2020-11656 | 7.5 (High) | 2021/07/22 |
|
| 154 | Bouncy Castle 1.46 | CVE-2018-5382 | 7.5 (High) | 2021/04/21 |
|
| 153 | Apache Tomcat 5.5.28-deployer | CVE-2020-8022 | 7.2 (High) | 2021/03/17 |
|
| 152 | Spring Framework 4.1.9.RELEASE | CVE-2018-1270 | 7.5 (High) | 2021/04/23 |
|
| 151 | Apache Spark 2.3.0 | CVE-2020-9480 | 9.3 (Critical) | 2021/04/02 |
|
| 150 | Apache Storm 1.1.0 | CVE-2018-11779 | 7.5 (High) | 2019/10/09 |
|
| 149 | Apache Hadoop 2.9.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/10/08 |
|
| 148 | Apache Mesos 1.5.0 | CVE-2019-0204 | 9.3 (Critical) | 2019/11/14 |
|
| 147 | Apache Camel Netty 2.22.0 | CVE-2020-11973 | 7.5 (High) | 2021/03/15 |
|
| 146 | Apache Spark 2.3 | CVE-2018-17190 | 7.5 (High) | 2020/08/24 |
|
