Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

컴포넌트 명 : Infrastructure
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.1.9.RELEASE CVE-2019-3774 2019/10/10 7.5 (High)
취약점 ID : CVE-2019-3774
취약점 상세정보
취약점 설명 Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

3.0.9, 4.0.1, 4.1.0 및 지원되지 않는 이전 버전의 Spring Batch는 신뢰할 수 없는 소스에서 XML 데이터를 수신 할 때 XXE (XML External Entity Injection)에 취약했습니다.
대응 방안 3.0.10.RELEASE 버전으로 업데이트
기타 -
공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
88 Infrastructure 2.1.9.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10
87 ICU for Java (ICU4J) 53.1 CVE-2017-17484 7.5 (High) 2019/04/24
86 Apache Xerces2 J 2.6.2 CVE-2012-0881 7.8 (High) 2019/10/18
85 Bouncy Castle 1.38 CVE-2018-1000613 7.5 (High) 2019/04/24
84 Spring Data Commons 1.10.0.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10
83 Netty Project 4.0.23.Final CVE-2016-4970 7.8 (High) 2019/09/30
82 Adobe AIR SDK 21.0.0.176 CVE-2016-4163 7.5 (High) 2018/01/05
81 Apache Taglibs 1.1.2 CVE-2015-0254 7.5 (High) 2019/03/25
80 Logback 1.1.2 CVE-2017-5929 7.5 (High) 2018/10/17
79 Apache Groovy 2.3.7 CVE-2016-6814 7.5 (High) 2019/01/17
맨 위로
맨 위로