Home > 정보마당 > 공개SW 보안취약점

공개SW 보안취약점

Apache Groovy 2.3.7

OSS관리자1 2019-12-11 18:33:35 152
컴포넌트 명 : Apache Groovy
컴포넌트에 대한 취약점 정보
버전 정보 취약점 ID 취약점 최종 보고일 심각도
2.3.7 CVE-2016-6814 2019/01/17 7.5 (High)
취약점 ID : CVE-2016-6814
취약점 상세정보
취약점 설명 When an application with unsupported Codehaus versions of Groovy from 1.7.0 to 2.4.3, Apache Groovy 2.4.4 to 2.4.7 on classpath uses standard Java serialization mechanisms, e.g. to communicate between servers or to store local data, it was possible for an attacker to bake a special serialized object that will execute code directly when deserialized. All applications which rely on serialization and do not isolate the code which deserializes objects were subject to this vulnerability.

지원되지 않는 Codehaus 버전의 1.7.0 ~ 2.4.3의 Groovy와 2.4.4 ~ 2.4.7의 Apache Groovy를 사용하는 응용 프로그램의 classpath가 표준 Java 직렬화 메커니즘을 사용합니다.
예를 들어, 서버간에 통신하거나 로컬 데이터를 저장하기 위해 공격자가 역직렬화 될 때 직접 코드를 실행하는 특수한 직렬화 된 개체를 만들 수 있습니다.
직렬화에 의존하고 개체를 역직렬화하는 코드를 격리하지 않는 모든 응용 프로그램이 이 취약점의 영향을 받습니다.
대응 방안 2.4.10 버전으로 업데이트
기타 -
공개SW 보안취약점 게시물 리스트 표
번호 컴포넌트 명 및 버전 취약점ID 심각도 취약점
최종 보고일
대응방안
87 ICU for Java (ICU4J) 53.1 CVE-2017-17484 7.5 (High) 2019/04/24
86 Apache Xerces2 J 2.6.2 CVE-2012-0881 7.8 (High) 2019/10/18
85 Bouncy Castle 1.38 CVE-2018-1000613 7.5 (High) 2019/04/24
84 Spring Data Commons 1.10.0.RELEASE CVE-2018-1273 7.5 (High) 2019/10/10
83 Netty Project 4.0.23.Final CVE-2016-4970 7.8 (High) 2019/09/30
82 Adobe AIR SDK 21.0.0.176 CVE-2016-4163 7.5 (High) 2018/01/05
81 Apache Taglibs 1.1.2 CVE-2015-0254 7.5 (High) 2019/03/25
80 Logback 1.1.2 CVE-2017-5929 7.5 (High) 2018/10/17
79 Apache Groovy 2.3.7 CVE-2016-6814 7.5 (High) 2019/01/17
78 Lighttpd 1.4.50 CVE-2015-3200 7.5 (High) 2015/06/09
맨 위로
맨 위로