컴포넌트 명 : WildFly
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 11.0 | CVE-2018-10683 | 2018/05/15 | 9.8 (Critical) |
취약점 ID : CVE-2018-10683
| 취약점 설명 | 보안 영역 참조가 없는 기본 설치의 경우 공격자는 인증없이 서버에 액세스 할 수 있음 |
|---|---|
| 대응 방안 | 기본적으로 각 관리 인터페이스에 인증 메커니즘을 추가하고 익명 사용자에 대한 사용 권한을 제한, 관리자/사용자만 .war 파일을 배포할 수 있어야하며 기본적으로 자동 배포를 사용중지 |
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 48 | LibreOffice 6.1.3 | CVE-2018-10583 | 7.5 (High) | 2018/05/01 |
|
| 47 | WordPress 4.8.1 | CVE-2017-1001000 | 7.5 (High) | 2017/04/02 |
|
| 46 | WildFly 11.0 | CVE-2018-10683 | 9.8 (Critical) | 2018/05/15 |
|
| 45 | Tomcat 9.0.1 | CVE-2017-7675 | 7.5 (High) | 2017/08/10 |
|
| 44 | jetty 9.4.6 | CVE-2015-2080 | 7.5 (High) | 2016/10/07 |
|
| 43 | Nginx 1.13.4 | CVE-2017-7529 | 7.5 (High) | 2017/07/13 |
|
| 42 | Apache HTTP Server 2.4.28 | CVE-2017-9798 | 7.5 (High) | 2017/09/18 |
|
| 41 | LVS 1.2.1 | CVE-2000-0248 | 10.0 (Critical) | 2000/04/24 |
|
| 40 | HAProxy 1.8.14 | CVE-2018-14645 | 7.5 (High) | 2018/09/21 |
|
| 39 | Apache Storm 1.2.2 | CVE-2018-1332 | 6.5 (Medium) | 2018/06/05 |
|
0개 댓글