컴포넌트 명 : Spring Framework
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
4.1.9.RELEASE | CVE-2018-1270 | 2021/04/23 | 7.5 (High) |
취약점 ID : CVE-2018-1270
취약점 설명 | Spring Framework, versions 5.0 prior to 5.0.5 and versions 4.3 prior to 4.3.15 and older unsupported versions, allow applications to expose STOMP over WebSocket endpoints with a simple, in-memory STOMP broker through the spring-messaging module. A malicious user (or attacker) can craft a message to the broker that can lead to a remote code execution attack. 5.0~5.0.5, 4.3~4.3.15의 버전과 지원 중단된 오래된 버전의 Spring Framework는 어플리케이션이 spring-messaging 모듈을 통해 간단한 in-memory STOMP 브로커를 사용하여 WebSocket 엔드 포인트를 통해 STOMP를 노출 할 수 있도록 합니다. 악의적 사용자(또는 공격자)는 원격 코드 실행 공격으로 이어질 수 있는 메시지를 브로커에 보낼 수 있습니다. |
---|---|
대응 방안 | 4.3.15 이상 버전으로 업데이트 5.0.5 이상 버전으로 업데이트 6.1.0.4.0 이상 버전으로 업데이트 7.0.0.1 이상 버전으로 업데이트 8.3 이상 버전으로 업데이트 10.2.1 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
155 | SQlite 3.25.0 | CVE-2020-11656 | 7.5 (High) | 2021/07/22 | |
154 | Bouncy Castle 1.46 | CVE-2018-5382 | 7.5 (High) | 2021/04/21 | |
153 | Apache Tomcat 5.5.28-deployer | CVE-2020-8022 | 7.2 (High) | 2021/03/17 | |
152 | Spring Framework 4.1.9.RELEASE | CVE-2018-1270 | 7.5 (High) | 2021/04/23 | |
151 | Apache Spark 2.3.0 | CVE-2020-9480 | 9.3 (Critical) | 2021/04/02 | |
150 | Apache Storm 1.1.0 | CVE-2018-11779 | 7.5 (High) | 2019/10/09 | |
149 | Apache Hadoop 2.9.1 | CVE-2018-8029 | 9.0 (Critical) | 2020/10/08 | |
148 | Apache Mesos 1.5.0 | CVE-2019-0204 | 9.3 (Critical) | 2019/11/14 | |
147 | Apache Camel Netty 2.22.0 | CVE-2020-11973 | 7.5 (High) | 2021/03/15 | |
146 | Apache Spark 2.3 | CVE-2018-17190 | 7.5 (High) | 2020/08/24 |