컴포넌트 명 : Apache Struts
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
1.0.2 | CVE-2006-1547 | 2017/07/20 | 7.8 (High) |
취약점 ID : CVE-2006-1547
취약점 설명 | ActionForm in Apache Software Foundation (ASF) Struts before 1.2.9 with BeanUtils 1.7 allows remote attackers to cause a denial of service via a multipart/form-data encoded form with a parameter name that references the public getMultipartRequestHandler method, which provides further access to elements in the CommonsMultipartRequestHandler implementation and BeanUtils. BeanUtils 1.7을 사용하는 1.2.9 이전의 Apache Software Foundation (ASF) Struts의 ActionForm은 원격 공격자로 하여금 CommonsMultipartRequestHandler 구현에서의 요소와 BeanUtils의 추가 액세스를 제공하는 public getMultipartRequestHandler 메소드를 참조하는 파라미터와 인코딩 형식을 multipart/form-data으로 하여 서비스 거부를 유발할 수 있도록 허용한다. |
---|---|
대응 방안 | 2.5.22 버전으로 업데이트 필요 |
기타 | - |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
103 | Infrastructure 2.1.8.RELEASE | CVE-2019-3774 | 7.5 (High) | 2019/10/10 | |
102 | Apache Struts 1.0.2 | CVE-2006-1547 | 7.8 (High) | 2017/07/20 | |
101 | Spring Data Commons 1.8.4.RELEASE | CVE-2018-1273 | 7.5 (High) | 2019/10/10 | |
100 | Spring Data Commons 1.6.1.RELEASE | CVE-2018-1273 | 7.5 (High) | 2019/10/10 | |
99 | libplexus-utils 2.0.5 | CVE-2017-1000487 | 7.5 (High) | 2019/10/03 | |
98 | Bouncy Castle 1.46 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 | |
97 | Bouncy Castle 1.52 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 | |
96 | Apache Xerces2 J 2.8.0 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 | |
95 | Apache Xerces2 J 2.9.1 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 | |
94 | Apache Struts 1.3.8 | CVE-2014-0114 | 7.5 (High) | 2019/01/16 |
0개 댓글