컴포넌트 명 : y18n
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 5.0.0 | CVE-2020-7774 | 2021/07/21 | 7.5 (High) |
취약점 ID : CVE-2020-7774
| 취약점 설명 | This affects the package y18n before 3.2.2, 4.0.1 and 5.0.5. PoC by po6ix: const y18n = require('y18n')(); y18n.setLocale('__proto__'); y18n.updateLocale({polluted: true}); console.log(polluted); // true 이 보안취약점은 3.2.2, 4.0.1 그리고 5.0.5 이전 버전의 y18n에 영향을 미칩니다. PoC by po6ix: const y18n = require('y18n')(); y18n.setLocale('__proto__'); y18n.updateLocale({polluted: true}); console.log(polluted); // true |
|---|---|
| 대응 방안 | 5.0.5 이상 버전으로 업데이트 |
| 기타 | - |
-
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 165 | Apache Log4j2 2.14.1 | CVE-2021-44228 | 10.0 (Critical) | 2021/12/12 |
|
| 164 | aws-sdk-js 2.167.0 | CVE-2020-28472 | 7.5 (High) | 2021/01/28 |
|
| 163 | y18n 5.0.0 | CVE-2020-7774 | 7.5 (High) | 2021/07/21 |
|
| 162 | swiper 5.3.8 | CVE-2021-23370 | 7.5 (High) | 2021/04/19 |
|
| 161 | Apache Hadoop 2.6.0 | CVE-2017-3162 | 7.5 (High) | 2021/07/03 |
|
| 160 | Apache Velocity Engine 1.5 | CVE-2020-13936 | 9.0 (Critical) | 2021/09/23 |
|
| 159 | Apache Commons Beanutils 1.8.3 | CVE-2019-10086 | 7.5 (High) | 2021/10/20 |
|
| 158 | TensorFlow 2.4.1 | CVE-2021-37678 | 4.6 (Medium) | 2021/08/19 |
|
| 157 | libmicrohttpd 0.9.23 | CVE-2021-3466 | 10.0 (Critical) | 2021/05/04 |
|
| 156 | Libevent 2.0.17 | CVE-2014-6272 | 7.5 (High) | 2017/12/08 |
|
