Node.js 10.12.0
OSS관리자
게시글 작성 시각 2018-12-12 17:24:43
컴포넌트 명 : Node.js
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
10.12.0 | CVE-2017-15896 | 2017/12/11 | 9.1 (Critical) |
취약점 ID : CVE-2017-15896
취약점 설명 | Node.js는 TLS 핸드셰이크 실패 때문에 SSL_read()를 사용하고 있어 OpenSSL 취약점 CVE-2017-3737에 영향을 받음, 그 결과 활성화된 네트워크 공격자가 TLS 인증과 암호화를 우회하는 방식으로 TLS나 HTTP2 모듈을 사용해 애플리케이션의 데이터를 Node.js로 보낼 수 있음 |
---|---|
대응 방안 | OpenSSL-1.0.2n 버전을 Node.js에 적용 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
27 | R 3.5.1 | CVE-2016-8714 | 7.5 (High) | 2017/03/10 | |
26 | Node.js 10.12.0 | CVE-2017-15896 | 9.1 (Critical) | 2017/12/11 | |
25 | jmeter 5.0 | CVE-2018-1297 | 9.8 (Critical) | 2018/02/13 | |
24 | Python 3.6.3 | CVE-2017-1000158 | 9.8 (Critical) | 2017/11/17 | |
23 | PostgreSQL 1(RC1) | CVE-2018-10915 | 7.5 (High) | 2018/08/09 | |
22 | MongoDB 4.0.2 | CVE-2016-10572 | 8.1 (High) | 2018/05/31 | |
21 | MariaDB 10.3 | CVE-2016-6662 | 8.8 (High) | 2017/02/10 | |
20 | Elasticsearch 5.5 | CVE-2015-416 | 7.5 (High) | 2017/08/09 | |
19 | Zevenet Load Balancer CE v5.0 | CVE-2016-2109 | 7.5 (High) | 2016/05/04 | |
18 | Samba 4.9.1 | CVE-2018-1140 | 6.5 (Medium) | 2018/08/22 |
0개 댓글