본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Spring Data Commons 1.10.0.RELEASE

OSS관리자1 게시글 작성 시각 2019-12-11 19:01:55 게시글 조회수 1631
컴포넌트 명 : Spring Data Commons
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
1.10.0.RELEASE CVE-2018-1273 2019/10/10 7.5 (High)
취약점 ID : CVE-2018-1273
취약점 상세정보
취약점 설명 Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property binder vulnerability caused by improper neutralization of special elements. An unauthenticated remote malicious user (or attacker) can supply specially crafted request parameters against Spring Data REST backed HTTP resources or using Spring Data's projection-based request payload binding hat can lead to a remote code execution attack.

1.13 ~ 1.13.10 버전, 2.0 ~ 2.0.5 버전 및 지원되지 않는 이전 버전의 SpringData Commons에는 특수 요소의 부적절한 무효화로 인한 속성 바인더 취약성이 포함되어 있습니다.
인증되지 않은 원격 악의적 사용자(또는 공격자)는 SpringData REST 지원 HTTP 리소스에 대해 특수 제작된 요청 매개 변수를 제공하거나 SpringData의 프로젝션 기반 요청 페이로드 바인딩 햇을 사용하면 원격 코드 실행 공격으로 이어질 수 있습니다.
대응 방안 1.13.12.RELEASE 버전으로 업데이트
기타 -
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
93 Apache Groovy 2.0.5 CVE-2016-6814 7.5 (High) 2019/01/17 대응방안보기
92 Apache Groovy 2.0.7 CVE-2016-6814 7.5 (High) 2019/01/17 대응방안보기
91 Apache Groovy 2.3.10 CVE-2016-6814 7.5 (High) 2019/01/17 대응방안보기
90 Apache Commons Collections 2.1 CVE-2015-6420 7.5 (High) 2018/10/02 대응방안보기
89 Spring Batch Test 2.1.9.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
88 Infrastructure 2.1.9.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
87 ICU for Java (ICU4J) 53.1 CVE-2017-17484 7.5 (High) 2019/04/24 대응방안보기
86 Apache Xerces2 J 2.6.2 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
85 Bouncy Castle 1.38 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
84 Spring Data Commons 1.10.0.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10 대응방안보기
맨 위로
맨 위로