컴포넌트 명 : Resin
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
4.0.58 | CVE-2014-2966 | 2014/07/26 | 5.0 (Medium) |
취약점 ID : CVE-2014-2966
취약점 설명 | ISO-8859-1에 대한 HTTP 응답 출력 시 잘못된 유니 코드 변환을 수행, 이를 통해 공격자는 출력 변환 이전에 수행 된 필터링 / 인코딩 / 유효성 검사를 무시할 수 있음 |
---|---|
대응 방안 | 4.0.40 이상으로 업데이트 |
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
83 | Netty Project 4.0.23.Final | CVE-2016-4970 | 7.8 (High) | 2019/09/30 | |
82 | Adobe AIR SDK 21.0.0.176 | CVE-2016-4163 | 7.5 (High) | 2018/01/05 | |
81 | Apache Taglibs 1.1.2 | CVE-2015-0254 | 7.5 (High) | 2019/03/25 | |
80 | Logback 1.1.2 | CVE-2017-5929 | 7.5 (High) | 2018/10/17 | |
79 | Apache Groovy 2.3.7 | CVE-2016-6814 | 7.5 (High) | 2019/01/17 | |
78 | Lighttpd 1.4.50 | CVE-2015-3200 | 7.5 (High) | 2015/06/09 | |
77 | GlassFish 5.0 | CVE-2017-10400 | 5.4 (Medium) | 2017/10/19 | |
76 | Resin 4.0.58 | CVE-2014-2966 | 5.0 (Medium) | 2014/07/26 | |
75 | Zope 4.0b5 | CVE-2009-5145 | 6.1 (Medium) | 2017/08/07 | |
74 | Openbravo 3.0PR18Q3 | CVE-2017-9437 | 8.8 (High) | 2017/06/05 |
0개 댓글