Apache Commons Collections 3.2.1
OSS관리자
게시글 작성 시각 2018-11-23 04:48:18
컴포넌트 명 : Apache Commons Collections
| 버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
|---|---|---|---|
| 3.2.1 | CVE-2017-15708 | 2018/01/08 | 9.8 (Critical) |
취약점 ID : CVE-2017-15708
| 취약점 설명 | Apache Commons Collections 3.2.1 (commons-collections-3.2.1.jar) 또는 이전 버전, Apache Synapse 3.0.0 또는 모든 이전 릴리스 (3.0.0, 2.1.0, 2.0.0, 1.2, 1.1.2, 1.1.1)은 원격 코드 실행 공격을 허용 |
|---|---|
| 대응 방안 | Synapse 3.0.1 버전 또는 위에 언급 된 취약점에 대한 수정 사항이 포함 된 Commons Collection은 3.2.2 버전으로 데이트 필요 |
2018.11.23
| 번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
|---|---|---|---|---|---|
| 7 | Apache Commons Collections 3.2.1 | CVE-2017-15708 | 9.8 (Critical) | 2018/01/08 |
|
| 6 | libssh 0.6 이상 | CVE-2018-10933 | 9.1 (Critical) | 2018/10/23 |
|
| 5 | Apache Jakarta HttpComponents 4.3 | CVE-2014-3577 | 5.8 (Medium) | 2014/08/21 |
|
| 4 | Apache-Jakarta HTTP Client 3.1 | CVE-2012-5783 | 5.8 (Medium) | 2012/11/04 |
|
| 3 | DataTables 1.10.16 | CVE-2016-10216 | 6.1 (Medium) | 2017/10/02 |
|
| 2 | jQuery UI 1.10.3 | CVE-2016-7103 | 6.1 (Medium) | 2017/03/15 |
|
| 1 | Elasticsearch 6.2.3 | CVE-2018-3826 | 확인불가 | 2018/06/13 |
|
0개 댓글