본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache Xerces2 J 2.8.0

OSS관리자1 게시글 작성 시각 2019-12-12 10:45:31
컴포넌트 명 : Apache Xerces2 J
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.8.0 CVE-2012-0881 2019/10/18 7.8 (High)
취약점 ID : CVE-2012-0881
취약점 상세정보
취약점 설명 Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

2.12.0 이전 버전의 Apache Xerces2 Java Parser는 원격 공격자가 XML 서비스에 대한 해시 테이블 충돌을 유발하는 조작된 메시지를 통해 서비스 거부(CPU 소비)를 유발할 수 있도록 합니다.
대응 방안 2.7.0-2 버전으로 업데이트
기타 -
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
97 Bouncy Castle 1.52 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
96 Apache Xerces2 J 2.8.0 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
95 Apache Xerces2 J 2.9.1 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
94 Apache Struts 1.3.8 CVE-2014-0114 7.5 (High) 2019/01/16 대응방안보기
93 Apache Groovy 2.0.5 CVE-2016-6814 7.5 (High) 2019/01/17 대응방안보기
92 Apache Groovy 2.0.7 CVE-2016-6814 7.5 (High) 2019/01/17 대응방안보기
91 Apache Groovy 2.3.10 CVE-2016-6814 7.5 (High) 2019/01/17 대응방안보기
90 Apache Commons Collections 2.1 CVE-2015-6420 7.5 (High) 2018/10/02 대응방안보기
89 Spring Batch Test 2.1.9.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
88 Infrastructure 2.1.9.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
맨 위로
맨 위로