컴포넌트 명 : ruamel-yaml
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
0.16.7 | CVE-2019-20478 | 2020/02/27 | 10.0 (Critical) |
취약점 ID : CVE-2019-20478
취약점 설명 | In ruamel.yaml through 0.16.7, the load method allows remote code execution if the application calls this method with an untrusted argument. In other words, this issue affects developers who are unaware of the need to use methods such as safe_load in these use cases. 0.16.7 버전까지의 ruamel.yaml은 애플리케이션이 신뢰할 수 없는 인수를 사용하여 이 메서드를 호출하면 load 메서드가 원격 코드 실행을 허용합니다. 즉, 이 문제는 이러한 사용 사례에서 safe_load와 같은 메서드를 사용해야 하는 필요성을 인식하지 못하는 개발자에게 영향을 줍니다. |
---|---|
대응 방안 | 0.16.8 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
133 | pip 19.0.3 | CVE-2019-20916 | 5.0 (Medium) | 2020/10/04 | |
132 | ruamel-yaml 0.16.7 | CVE-2019-20478 | 10.0 (Critical) | 2020/02/27 | |
131 | Apache Hadoop 2.7.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/02/27 | |
130 | Apache Hadoop 2.7.1 | CVE-2016-6811 | 9.0 (Critical) | 2018/05/10 | |
129 | rails 6.0.0.beta1 | CVE-2019-5420 | 7.5 (High) | 2019/10/09 | |
128 | rails 6.0.0.beta1 | CVE-2020-8165 | 7.5 (High) | 2020/10/17 | |
127 | Apache Tomcat 5.5.20-deployer | CVE-2016-5425 | 7.2 (High) | 2020/07/23 | |
126 | Apache Tomcat 5.5.20-deployer | CVE-2009-3548 | 7.5 (High) | 2019/03/25 | |
125 | Apache Tomcat 5.5.20-deployer | CVE-2011-3190 | 7.5 (High) | 2019/03/25 | |
124 | OpenCV 2.4.11 | CVE-2017-12602 | 7.8 (High) | 2019/10/02 |
0개 댓글