dom4j 2.0.0
License 관리자
게시글 작성 시각 2020-09-29 14:16:22
컴포넌트 명 : dom4j
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.0.0 | CVE-2020-10683 | 2020/07/30 | 7.5 (High) |
취약점 ID : CVE-2020-10683
취약점 설명 | dom4j before 2.0.3 and 2.1.x before 2.1.3 allows external DTDs and External Entities by default, which might enable XXE attacks. However, there is popular external documentation from OWASP showing how to enable the safe, non-default behavior in any application that uses dom4j. dom4j 2.0.3 이전과 2.1.x~2.1.3 버전은 기본적으로 외부 DTD 및 외부 엔티티를 허용하여 XXE 공격을 활성화 할 수 있습니다. 그러나 dom4j를 사용하는 모든 애플리케이션에서 안전하고 기본이 아닌 동작을 활성화하는 방법을 보여주는 OWASP의 유명한 외부 문서가 있습니다. |
---|---|
대응 방안 | 2.0.3 혹은 2.1.3 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
127 | Apache Tomcat 5.5.20-deployer | CVE-2016-5425 | 7.2 (High) | 2020/07/23 | |
126 | Apache Tomcat 5.5.20-deployer | CVE-2009-3548 | 7.5 (High) | 2019/03/25 | |
125 | Apache Tomcat 5.5.20-deployer | CVE-2011-3190 | 7.5 (High) | 2019/03/25 | |
124 | OpenCV 2.4.11 | CVE-2017-12602 | 7.8 (High) | 2019/10/02 | |
123 | OpenCV 2.4.11 | CVE-2017-12600 | 7.8 (High) | 2019/10/02 | |
122 | GDAL 1.7.3 | CVE-2019-17545 | 7.5 (High) | 2019/11/09 | |
121 | Spring Batch 3.0.0.RC1 | CVE-2019-3774 | 7.5 (High) | 2020/06/29 | |
120 | Apache POI 3.5-FINAL-20090928 | CVE-2017-5644 | 7.1 (High) | 2019/10/02 | |
119 | jQuery-File-Upload 9.5.7 | CVE-2018-9206 | 7.5 (High) | 2019/09/11 | |
118 | dom4j 2.0.0 | CVE-2020-10683 | 7.5 (High) | 2020/07/30 |
0개 댓글