본문 바로가기

Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

libplexus-utils 2.0.5

OSS관리자1 게시글 작성 시각 2019-12-12 16:00:13 게시글 조회수 2032
컴포넌트 명 : libplexus-utils
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.0.5 CVE-2017-1000487 2019/10/03 7.5 (High)
취약점 ID : CVE-2017-1000487
취약점 상세정보
취약점 설명 Plexus-utils before 3.0.16 is vulnerable to command injection because it does not correctly process the contents of double quoted strings.

3.0.16 이전의 Plexus-utils는 큰 따옴표로 묶인 문자열의 내용을 올바르게 처리하지 못하기 때문에 명령 주입에 취약합니다.
대응 방안 3.0.16 버전으로 업데이트 필요
기타 -
공개SW 보안취약점 - 번호, 컴포넌트 명 및 버전, 취약점ID, 심각도, 취약점 최종보고일, 대응방안
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
103 Infrastructure 2.1.8.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10 대응방안보기
102 Apache Struts 1.0.2 CVE-2006-1547 7.8 (High) 2017/07/20 대응방안보기
101 Spring Data Commons 1.8.4.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10 대응방안보기
100 Spring Data Commons 1.6.1.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10 대응방안보기
99 libplexus-utils 2.0.5 CVE-2017-1000487 7.5 (High) 2019/10/03 대응방안보기
98 Bouncy Castle 1.46 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
97 Bouncy Castle 1.52 CVE-2018-1000613 7.5 (High) 2019/04/24 대응방안보기
96 Apache Xerces2 J 2.8.0 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
95 Apache Xerces2 J 2.9.1 CVE-2012-0881 7.8 (High) 2019/10/18 대응방안보기
94 Apache Struts 1.3.8 CVE-2014-0114 7.5 (High) 2019/01/16 대응방안보기
맨 위로
맨 위로