Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

컴포넌트 명 : Spring Data Commons
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
1.8.4.RELEASE CVE-2018-1273 2019/10/10 7.5 (High)
취약점 ID : CVE-2018-1273
취약점 상세정보
취약점 설명 Spring Data Commons, versions prior to 1.13 to 1.13.10, 2.0 to 2.0.5, and older unsupported versions, contain a property binder vulnerability caused by improper neutralization of special elements. An unauthenticated remote malicious user (or attacker) can supply specially crafted request parameters against Spring Data REST backed HTTP resources or using Spring Data's projection-based request payload binding hat can lead to a remote code execution attack.

1.13 ~ 1.13.10 버전, 2.0 ~ 2.0.5 버전 및 지원되지 않는 이전 버전의 SpringData Commons에는 특수 요소의 부적절한 무효화로 인한 속성 바인더 취약성이 포함되어 있습니다.
인증되지 않은 원격 악의적 사용자(또는 공격자)는 SpringData REST 지원 HTTP 리소스에 대해 특수 제작된 요청 매개 변수를 제공하거나 SpringData의 프로젝션 기반 요청 페이로드 바인딩 햇을 사용하면 원격 코드 실행 공격으로 이어질 수 있습니다.
대응 방안 2.0.10 RELEASE 버전으로 업데이트 필요
기타 -
공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
103 Infrastructure 2.1.8.RELEASE CVE-2019-3774 7.5 (High) 2019/10/10
102 Apache Struts 1.0.2 CVE-2006-1547 7.8 (High) 2017/07/20
101 Spring Data Commons 1.8.4.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10
100 Spring Data Commons 1.6.1.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10
99 libplexus-utils 2.0.5 CVE-2017-1000487 7.5 (High) 2019/10/03
98 Bouncy Castle 1.46 CVE-2018-1000613 7.5 (High) 2019/04/24
97 Bouncy Castle 1.52 CVE-2018-1000613 7.5 (High) 2019/04/24
96 Apache Xerces2 J 2.8.0 CVE-2012-0881 7.8 (High) 2019/10/18
95 Apache Xerces2 J 2.9.1 CVE-2012-0881 7.8 (High) 2019/10/18
94 Apache Struts 1.3.8 CVE-2014-0114 7.5 (High) 2019/01/16
맨 위로
맨 위로