컴포넌트 명 : Zimbra
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 8.8.9 GA | CVE-2018-10939 | 2018/05/30 | 6.1 (Medium) |
취약점 ID : CVE-2018-10939
| 취약점 설명 | Zimbra 웹 클라이언트 (ZWC) 8.8.8.Patch4와 8.7의 8.7.11.Patch4 이전에는 연락처 그룹을 통한 영구 XSS가 있음 |
|---|---|
| 대응 방안 | 8.8.8, 8.7.11 이상으로 업데이트 |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 81 | Apache Taglibs 1.1.2 | CVE-2015-0254 | 7.5 (High) | 2019/03/25 |
|
| 80 | Logback 1.1.2 | CVE-2017-5929 | 7.5 (High) | 2018/10/17 |
|
| 79 | Apache Groovy 2.3.7 | CVE-2016-6814 | 7.5 (High) | 2019/01/17 |
|
| 78 | Lighttpd 1.4.50 | CVE-2015-3200 | 7.5 (High) | 2015/06/09 |
|
| 77 | GlassFish 5.0 | CVE-2017-10400 | 5.4 (Medium) | 2017/10/19 |
|
| 76 | Resin 4.0.58 | CVE-2014-2966 | 5.0 (Medium) | 2014/07/26 |
|
| 75 | Zope 4.0b5 | CVE-2009-5145 | 6.1 (Medium) | 2017/08/07 |
|
| 74 | Openbravo 3.0PR18Q3 | CVE-2017-9437 | 8.8 (High) | 2017/06/05 |
|
| 73 | Zimbra 8.8.9 GA | CVE-2018-10939 | 6.1 (Medium) | 2018/05/30 |
|
| 72 | Hyperic HQ 5.8.6 | CVE-2013-6366 | 6.5 (Medium) | 2013/11/04 |
|
0개 댓글