Spring Data Commons 1.10.0.RELEASE
OSS관리자1
게시글 작성 시각 2019-12-11 19:01:55
컴포넌트 명 : Spring Data Commons
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
1.10.0.RELEASE | CVE-2018-1273 | 2019/10/10 | 7.5 (High) |
취약점 ID : CVE-2018-1273
취약점 설명 | Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property binder vulnerability caused by improper neutralization of special elements. An unauthenticated remote malicious user (or attacker) can supply specially crafted request parameters against Spring Data REST backed HTTP resources or using Spring Data's projection-based request payload binding hat can lead to a remote code execution attack. 1.13 ~ 1.13.10 버전, 2.0 ~ 2.0.5 버전 및 지원되지 않는 이전 버전의 SpringData Commons에는 특수 요소의 부적절한 무효화로 인한 속성 바인더 취약성이 포함되어 있습니다. 인증되지 않은 원격 악의적 사용자(또는 공격자)는 SpringData REST 지원 HTTP 리소스에 대해 특수 제작된 요청 매개 변수를 제공하거나 SpringData의 프로젝션 기반 요청 페이로드 바인딩 햇을 사용하면 원격 코드 실행 공격으로 이어질 수 있습니다. |
---|---|
대응 방안 | 1.13.12.RELEASE 버전으로 업데이트 |
기타 | - |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
87 | ICU for Java (ICU4J) 53.1 | CVE-2017-17484 | 7.5 (High) | 2019/04/24 | |
86 | Apache Xerces2 J 2.6.2 | CVE-2012-0881 | 7.8 (High) | 2019/10/18 | |
85 | Bouncy Castle 1.38 | CVE-2018-1000613 | 7.5 (High) | 2019/04/24 | |
84 | Spring Data Commons 1.10.0.RELEASE | CVE-2018-1273 | 7.5 (High) | 2019/10/10 | |
83 | Netty Project 4.0.23.Final | CVE-2016-4970 | 7.8 (High) | 2019/09/30 | |
82 | Adobe AIR SDK 21.0.0.176 | CVE-2016-4163 | 7.5 (High) | 2018/01/05 | |
81 | Apache Taglibs 1.1.2 | CVE-2015-0254 | 7.5 (High) | 2019/03/25 | |
80 | Logback 1.1.2 | CVE-2017-5929 | 7.5 (High) | 2018/10/17 | |
79 | Apache Groovy 2.3.7 | CVE-2016-6814 | 7.5 (High) | 2019/01/17 | |
78 | Lighttpd 1.4.50 | CVE-2015-3200 | 7.5 (High) | 2015/06/09 |
0개 댓글