āĻāĻ¨ā§āĻ¨āĻ¯āĻŧāĻ¨ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻ¯āĻŧ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖā§āĻ° (āĻāĻāĻ°ā§āĻāĻŋ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻŽā§āĻĒā§āĻāĻŋāĻļāĻ¨ āĻ
ā§āĻ¯āĻžāĻ¨āĻžāĻ˛āĻžāĻāĻ¸āĻŋāĻ¸ - SCA) āĻā§āĻ°ā§āĻ¤ā§āĻŦ āĻŦāĻžāĻĄāĻŧāĻā§ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻāĻĒāĻ° āĻŦāĻžāĻ°ā§āĻˇāĻŋāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨ āĻĒā§āĻ°āĻāĻžāĻļā§āĻ° āĻ¸āĻžāĻĨā§, āĻ¯āĻž Synopsys, Sonatype, Snyk, White Source āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤ āĻšāĻ¯āĻŧā§ˇ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§
āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻĻā§āĻˇā§āĻāĻžāĻ¨ā§āĻ¤āĻŽā§āĻ˛āĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻ
āĻāĻ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖā§āĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ā§āĻ° āĻŽāĻžāĻ¨ā§āĻ° āĻĒāĻ°āĻŋāĻĒā§āĻ°ā§āĻā§āĻˇāĻŋāĻ¤ā§ SCA āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻā§āĻ˛ āĻŦā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻāĻ˛ā§āĻāĻ¨āĻž āĻāĻ°āĻŦā§āĨ¤ āĻ¯āĻ¨ā§āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°ā§ āĻ¤ā§āĻ˛āĻ¨āĻžāĻ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻŦā§āĨ¤ āĻāĻŽāĻ°āĻž āĻ¸āĻŋāĻāĻ/āĻ¸āĻŋāĻĄāĻŋāĻ¤ā§ āĻāĻŽā§āĻŦā§āĻĄ āĻāĻ°āĻžāĻ° āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻā§āĻĄāĻŧā§ āĻĻā§āĻŦ āĻāĻŦāĻ āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻĒā§āĻ°āĻāĻžāĻļāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻā§āĻāĻ°āĻŖā§āĻ° āĻ¸ā§āĻ¯ā§āĻāĨ¤ OWASP āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦāĻŋāĻ¸ā§āĻ¤ā§āĻ¤ āĻ¸āĻ°āĻā§āĻāĻžāĻŽ āĻĒā§āĻ°āĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
āĻāĻŋāĻāĻžāĻŦā§ āĻāĻāĻŋ āĻāĻžāĻ āĻāĻ°ā§
CPE āĻĻā§āĻāĻ¤ā§ āĻā§āĻŽāĻ¨ āĻ¤āĻž āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§āĻ¨:
cpe:2.3:part:vendor:product:version:update:edition:language:sw_edition:target_sw:target_hw:other
- āĻĒāĻžāĻ°ā§āĻ: āĻāĻāĻāĻŋ āĻāĻā§āĻāĻŋāĻ¤ āĻ¯ā§ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻāĻŋ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ (a), āĻ āĻĒāĻžāĻ°ā§āĻāĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ (o), āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° (h) (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻāĻāĻā§āĻŽ) āĻāĻ° āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻāĻ¤
- āĻŦāĻŋāĻā§āĻ°ā§āĻ¤āĻž: āĻĒāĻŖā§āĻ¯ āĻĒā§āĻ°āĻ¸ā§āĻ¤ā§āĻ¤āĻāĻžāĻ°āĻā§āĻ° āĻ¨āĻžāĻŽ (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻāĻāĻā§āĻŽ)
- āĻĒāĻŖā§āĻ¯: āĻĒāĻŖā§āĻ¯ā§āĻ° āĻ¨āĻžāĻŽ (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ)
- āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ: āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ (āĻ āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤ āĻāĻāĻā§āĻŽ)
- āĻāĻĒāĻĄā§āĻ: āĻĒā§āĻ¯āĻžāĻā§āĻ āĻāĻĒāĻĄā§āĻ
- āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ: āĻāĻ¤ā§āĻ¤āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ°āĻ¸ā§āĻ¤ā§āĻ°ā§ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ (āĻ āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤ āĻāĻāĻā§āĻŽ)
- āĻāĻžāĻˇāĻž: RFC-5646-āĻ āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻāĻžāĻˇāĻž
- SW āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ: āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ
- āĻ˛āĻā§āĻˇā§āĻ¯ SW: āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĒāĻŖā§āĻ¯ āĻāĻ˛ā§
- āĻ˛āĻā§āĻˇā§āĻ¯ HW: āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻĒāĻ°āĻŋāĻŦā§āĻļ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĒāĻŖā§āĻ¯ āĻāĻ˛āĻā§
- āĻ āĻ¨ā§āĻ¯: āĻ¸āĻ°āĻŦāĻ°āĻžāĻšāĻāĻžāĻ°ā§ āĻŦāĻž āĻĒāĻŖā§āĻ¯ā§āĻ° āĻ¤āĻĨā§āĻ¯
āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ CPE āĻāĻ āĻŽāĻ¤ āĻĻā§āĻāĻžāĻ¯āĻŧ:
cpe:2.3:a:pivotal_software:spring_framework:3.0.0:*:*:*:*:*:*:*
āĻ¸ā§āĻā§āĻ°āĻŋāĻ āĻāĻ° āĻ
āĻ°ā§āĻĨ āĻšāĻ˛ CPE āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 2.3 āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻ¤āĻžāĻ° āĻāĻāĻāĻŋ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°ā§ pivotal_software
āĻ¨āĻžāĻŽ āĻ¸āĻš spring_framework
āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 3.0.0āĨ¤ āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻā§āĻ˛āĻ˛ā§
āĻāĻāĻāĻ°āĻāĻ˛āĻāĻŋ SCA āĻā§āĻ˛ āĻĻā§āĻŦāĻžāĻ°āĻžāĻ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ āĻĒā§āĻ¯āĻžāĻā§āĻ URL āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ āĻ¨āĻŋāĻŽā§āĻ¨āĻ°ā§āĻĒ:
scheme:type/namespace/name@version?qualifiers#subpath
- āĻĒāĻ°āĻŋāĻāĻ˛ā§āĻĒāĻ¨āĻž: āĻ¸āĻ°ā§āĻŦāĻĻāĻž 'pkg' āĻĨāĻžāĻāĻŦā§ āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻ¯ā§ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻ URL (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ)
- āĻĒā§āĻ°āĻāĻžāĻ°: āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° "āĻĒā§āĻ°āĻāĻžāĻ°" āĻŦāĻž āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° "āĻĒā§āĻ°ā§āĻā§āĻāĻ˛", āĻ¯ā§āĻŽāĻ¨ āĻŽāĻžāĻā§āĻ¨, āĻāĻ¨āĻĒāĻŋāĻāĻŽ, āĻ¨ā§āĻā§āĻ, āĻā§āĻŽ, āĻĒāĻžāĻāĻĒāĻŋ āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤ (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻāĻāĻā§āĻŽ)
- āĻ¨āĻžāĻŽāĻ¸ā§āĻĨāĻžāĻ¨: āĻāĻŋāĻā§ āĻ¨āĻžāĻŽ āĻāĻĒāĻ¸āĻ°ā§āĻ, āĻ¯ā§āĻŽāĻ¨ āĻāĻāĻāĻŋ Maven āĻā§āĻ°ā§āĻĒ āĻāĻāĻĄāĻŋ, āĻĄāĻāĻžāĻ° āĻāĻŦāĻŋāĻ° āĻŽāĻžāĻ˛āĻŋāĻ, GitHub āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻŦāĻž āĻ¸āĻāĻ¸ā§āĻĨāĻžāĨ¤ āĻāĻā§āĻāĻŋāĻ āĻāĻŦāĻ āĻĒā§āĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§āĨ¤
- āĻ¨āĻžāĻŽ: āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻ¨āĻžāĻŽ (āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ)
- āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ: āĻĒā§āĻ¯āĻžāĻā§āĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ
- āĻ¯ā§āĻā§āĻ¯āĻ¤āĻž: āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻ¯ā§āĻā§āĻ¯āĻ¤āĻžāĻ° āĻĄā§āĻāĻž, āĻ¯ā§āĻŽāĻ¨ OS, āĻāĻ°ā§āĻāĻŋāĻā§āĻāĻāĻžāĻ°, āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤ āĻāĻā§āĻāĻŋāĻ āĻāĻŦāĻ āĻāĻžāĻāĻĒ-āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻāĻā§āĻŽāĨ¤
- āĻāĻĒāĻĒāĻĨ: āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻ°ā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻā§ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻĒāĻžāĻĨ
āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ:
pkg:golang/google.golang.org/genproto#googleapis/api/annotations
pkg:maven/org.apache.commons/[email protected]
pkg:pypi/[email protected]
XML āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸ā§ āĻāĻāĻāĻŋ BOM āĻĻā§āĻāĻ¤ā§ āĻā§āĻŽāĻ¨ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¤āĻžāĻ° āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ:
<?xml version="1.0" encoding="UTF-8"?>
<bom xmlns="http://cyclonedx.org/schema/bom/1.2" serialNumber="urn:uuid:3e671687-395b-41f5-a30f-a58921a69b79" version="1">
<components>
<component type="library">
<publisher>Apache</publisher>
<group>org.apache.tomcat</group>
<name>tomcat-catalina</name>
<version>9.0.14</version>
<hashes>
<hash alg="MD5">3942447fac867ae5cdb3229b658f4d48</hash>
<hash alg="SHA-1">e6b1000b94e835ffd37f4c6dcbdad43f4b48a02a</hash>
<hash alg="SHA-256">f498a8ff2dd007e29c2074f5e4b01a9a01775c3ff3aeaf6906ea503bc5791b7b</hash>
<hash alg="SHA-512">e8f33e424f3f4ed6db76a482fde1a5298970e442c531729119e37991884bdffab4f9426b7ee11fccd074eeda0634d71697d6f88a460dce0ac8d627a29f7d1282</hash>
</hashes>
<licenses>
<license>
<id>Apache-2.0</id>
</license>
</licenses>
<purl>pkg:maven/org.apache.tomcat/[email protected]</purl>
</component>
<!-- More components here -->
</components>
</bom>
BOM āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨āĻĒā§āĻ āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¨āĻ¯āĻŧ, āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻļā§āĻā§āĻāĻ˛ā§ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻāĻ¨āĻā§āĻ¨ā§āĻāĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻāĻāĻ¨ āĻā§āĻ°āĻžāĻšāĻāĻā§ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯āĨ¤ 2014 āĻ¸āĻžāĻ˛ā§, āĻāĻāĻāĻŋ āĻāĻāĻ¨ āĻāĻŽāĻ¨āĻāĻŋ āĻŽāĻžāĻ°ā§āĻāĻŋāĻ¨ āĻ¯ā§āĻā§āĻ¤āĻ°āĻžāĻˇā§āĻā§āĻ°ā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¸ā§āĻ¤āĻžāĻŦ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛
SCA-āĻ¤ā§ āĻĢāĻŋāĻ°ā§, āĻĄāĻŋāĻĒā§āĻ¨āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻā§ āĻ¸ā§āĻ˛ā§āĻ¯āĻžāĻā§āĻ° āĻŽāĻ¤ā§ āĻ¨ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ, āĻā§āĻ¨āĻ¨āĻž āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋāĻ° āĻŽāĻ¤ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ-āĻ āĻĢ-āĻĻā§āĻ¯-āĻŦāĻā§āĻ¸ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻāĻžāĻ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻžāĻ° āĻŽāĻ¤ā§ āĻ¯ā§ āĻĄāĻŋāĻĒā§āĻ¨āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻĒā§āĻ¯āĻžāĻā§āĻā§āĻ° āĻ āĻĒā§āĻ°āĻāĻ˛āĻŋāĻ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§ (SPDX āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ā§āĻ° āĻāĻžāĻ°āĻŖā§)āĨ¤
āĻ¯āĻĻāĻŋ āĻāĻŽāĻ°āĻž āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ SCA āĻāĻ° āĻā§āĻŖāĻŽāĻžāĻ¨ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻĨāĻž āĻŦāĻ˛āĻŋ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻāĻāĻŋ āĻŽā§āĻ˛āĻŋāĻ āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻāĻāĻāĻŋ āĻāĻ¨āĻĒā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻā§āĻ°āĻšāĻŖ āĻāĻ°ā§ āĻ¨āĻž, āĻŦāĻ°āĻ āĻāĻāĻāĻŋ BOM. āĻāĻ° āĻŽāĻžāĻ¨ā§ āĻšāĻ˛ āĻ¯ā§ āĻāĻŽāĻ°āĻž āĻ¯āĻĻāĻŋ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻāĻžāĻ, āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻĨāĻŽā§ bom.xml āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ CycloneDX āĻāĻ° āĻ¸āĻžāĻĨā§āĨ¤ āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻ¸āĻžāĻāĻā§āĻ˛ā§āĻ¨āĻĄāĻŋāĻāĻā§āĻ¸ā§āĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§āĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻāĻāĻŋ āĻāĻžāĻ¸ā§āĻāĻŽāĻžāĻāĻā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ
āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻ¤āĻžāĻ āĻāĻā§āĻ¨ āĻĻāĻ˛ āĻ˛āĻŋāĻā§āĻā§
āĻāĻ¸ā§āĻ¨ āĻāĻŋāĻā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ°ā§ āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ā§āĻ° āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤āĻ¸āĻžāĻ° āĻāĻ°āĻŋ, āĻāĻŦāĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻāĻžāĻˇāĻžāĻā§āĻ˛āĻŋāĻ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻŋ:
āĻāĻžāĻˇāĻž
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻāĻžāĻāĻž
+
+
+
āĻ¸āĻŋ / āĻ¸āĻŋ ++
+
+
-
C#
+
+
-
āĻ¨ā§āĻ
+
+
+
āĻāĻ°āĻ˛āĻ
-
-
+
āĻāĻžāĻāĻžāĻ¸ā§āĻā§āĻ°āĻŋāĻĒā§āĻ (āĻ¨ā§āĻĄāĻā§āĻāĻ¸)
+
+
+
āĻĒāĻŋāĻāĻāĻāĻĒāĻŋ
+
+
+
āĻĒāĻžāĻāĻĨāĻ¨
+
+
+
āĻā§āĻ¨āĻŋ
+
+
+
āĻĒāĻžāĻ°ā§āĻ˛
-
-
-
scala
+
+
+
āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ āĻ¸āĻŋ
+
+
-
āĻ¸āĻ¤ā§āĻŦāĻ°
+
+
-
R
+
-
-
Go
+
+
+
āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž
āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻ¸ā§āĻ°ā§āĻ¸ āĻā§āĻĄā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻŦāĻŋāĻļā§āĻĻā§āĻ§āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¤āĻž āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž
+
-
+
āĻĄāĻāĻžāĻ° āĻāĻŽā§āĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻŦāĻ āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ āĻĒāĻ°āĻŋāĻā§āĻāĻ¨ā§āĻ¨āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻŦāĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž
+ Clair āĻ¸āĻā§āĻā§ āĻāĻā§āĻāĻ°āĻŖ
-
-
āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻ¨ā§āĻ¤āĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž
+
-
-
āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž
+ RubyGems, Maven, NPM, Nuget, Pypi, Conan, Bower, Conda, Go, p2, R, Yum, Helm, Docker, CocoaPods, Git LFS
-
+ āĻšā§āĻā§āĻ¸, āĻ°ā§āĻŦāĻŋāĻā§āĻŽāĻ¸, āĻŽāĻžāĻā§āĻ¨, āĻāĻ¨āĻĒāĻŋāĻāĻŽ, āĻ¨ā§āĻā§āĻ, āĻĒāĻžāĻāĻĒāĻŋ
āĻāĻāĻāĻŋ āĻ¨āĻŋāĻŦā§āĻĻāĻŋāĻ¤ āĻāĻŦā§āĻˇāĻŖāĻž āĻĻāĻ˛ā§āĻ° āĻĒā§āĻ°āĻžāĻĒā§āĻ¯āĻ¤āĻž
+
-
-
āĻāĻāĻāĻŋ āĻā§āĻ˛ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻā§ āĻ
āĻĒāĻžāĻ°ā§āĻļāĻ¨
+
+
+
āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§
+ āĻŦāĻ¨ā§āĻ§ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ
+ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻāĻāĻ¸āĻāĻ¸, āĻāĻ¨āĻĒāĻŋāĻāĻŽ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻ
ā§āĻ¯āĻžāĻĄāĻāĻžāĻāĻāĻžāĻ°
+ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻāĻāĻ¸āĻāĻ¸, āĻāĻ¨āĻĒāĻŋāĻāĻŽ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻ
ā§āĻ¯āĻžāĻĄāĻāĻžāĻāĻāĻžāĻ°, āĻ°āĻŋāĻāĻžāĻ¯āĻŧāĻžāĻ°āĻā§āĻāĻ¸, āĻāĻžāĻ˛āĻ¨āĻĄāĻŋāĻŦāĻŋ, āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĄā§āĻāĻžāĻŦā§āĻ¸ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻž āĻ¨ā§āĻ¤āĻŋ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻĄā§āĻā§āĻ˛āĻĒāĻŽā§āĻ¨ā§āĻ āĻ˛ā§āĻĒā§ āĻāĻĒāĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻĢāĻŋāĻ˛ā§āĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž
+
-
-
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ āĻŋāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļ, āĻĢāĻŋāĻā§āĻ¸ā§āĻ° āĻ˛āĻŋāĻā§āĻāĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ˛āĻŦā§āĻ§āĻ¤āĻž
+
+- (āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§)
+- (āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§)
āĻ¸āĻŽāĻžāĻ˛ā§āĻāĻ¨āĻžāĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻŦāĻŋāĻˇā§āĻā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻ°âā§āĻ¯āĻžāĻā§āĻāĻŋāĻ
+
+
+
āĻā§āĻŽāĻŋāĻāĻž āĻ
ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻŽāĻĄā§āĻ˛
+
-
+
CLI āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨
+
+
+- (āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¸āĻžāĻāĻā§āĻ˛ā§āĻ¨āĻĄāĻŋāĻāĻā§āĻ¸)
āĻ¸āĻāĻā§āĻāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻŽāĻžāĻ¨āĻĻāĻŖā§āĻĄ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ / āĻŦāĻžāĻāĻžāĻ
+
-
+
āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĄā§āĻ¯āĻžāĻļāĻŦā§āĻ°ā§āĻĄ
+
-
+
āĻĒāĻŋāĻĄāĻŋāĻāĻĢ āĻĢāĻ°āĻŽā§āĻ¯āĻžāĻā§ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻā§āĻ¨āĻžāĻ°ā§āĻļāĻ¨
+
-
-
JSONCSV āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻā§ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨
+
+
-
āĻ°āĻžāĻļāĻŋāĻ¯āĻŧāĻžāĻ¨ āĻāĻžāĻˇāĻž āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨
-
-
-
āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻ¸ā§āĻ¯ā§āĻ
āĻŽāĻŋāĻļā§āĻ°āĻŖ
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
LDAP/āĻ
ā§āĻ¯āĻžāĻāĻāĻŋāĻ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨
+
-
+
āĻŦāĻžāĻāĻļ āĻā§āĻ°āĻŽāĻžāĻāĻ¤ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨
+
-
-
āĻāĻāĻāĻžāĻ¨āĻž āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ (āĻāĻāĻāĻžāĻ¨āĻž āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨) TeamCity
+
-
-
āĻā§āĻ°āĻŽāĻžāĻāĻ¤ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ (āĻāĻāĻāĻžāĻ¨āĻž āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨) GitLab
+
+- (āĻāĻŋāĻāĻ˛ā§āĻ¯āĻžāĻŦā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĒā§āĻ˛āĻžāĻāĻāĻ¨ āĻšāĻŋāĻ¸āĻžāĻŦā§)
+
āĻ
āĻŦāĻŋāĻā§āĻāĻŋāĻ¨ā§āĻ¨ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ (āĻāĻāĻāĻžāĻ¨āĻž āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨) āĻā§āĻ¨āĻāĻŋāĻ¨ā§āĻ¸
+
+
+
IDE āĻĒā§āĻ˛āĻžāĻāĻāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻ˛āĻŦā§āĻ§āĻ¤āĻž
+ IntelliJ, Eclipse, Visual Studio
-
-
āĻā§āĻ˛āĻāĻŋāĻ° āĻāĻ¯āĻŧā§āĻŦ-āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻž (API) āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻžāĻ¸ā§āĻāĻŽ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨
+
-
+
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻĒā§āĻ°āĻĨāĻŽ āĻļā§āĻ°ā§
āĻāĻā§āĻāĻžāĻā§āĻ¤āĻāĻžāĻŦā§ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ
ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§āĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻžāĻ˛āĻžāĻ¨
āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦ
mvn org.owasp:dependency-check-maven:check
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž-āĻā§āĻ-report.html āĻ˛āĻā§āĻˇā§āĻ¯ āĻĄāĻŋāĻ°ā§āĻā§āĻāĻ°āĻŋāĻ¤ā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻšāĻŦā§āĨ¤
āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻāĻĒā§āĻ¨ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻŽā§āĻ āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤āĻ¸āĻžāĻ°ā§āĻ° āĻĒāĻ°ā§, āĻāĻŽāĻ°āĻž āĻĒā§āĻ¯āĻžāĻā§āĻ, CPE, CVE-āĻāĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻāĻā§āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻāĻŦāĻ āĻāĻ¤ā§āĻŽāĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĻ° āĻ¸āĻžāĻĨā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤
āĻāĻ°āĻ āĻŦāĻŋāĻļāĻĻ āĻ¤āĻĨā§āĻ¯ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§, āĻŦāĻŋāĻļā§āĻˇāĻ¤, āĻ¯āĻžāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ¤ā§ āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ (āĻĒā§āĻ°āĻŽāĻžāĻŖ), āĻ āĻ°ā§āĻĨāĻžā§ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ BOMāĨ¤
āĻāĻ°āĻĒāĻ°ā§ āĻāĻ¸ā§ CPE, PURL āĻāĻŦāĻ CVE āĻāĻ° āĻŦāĻŋāĻŦāĻ°āĻŖāĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, NVD āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻ¤āĻžāĻĻā§āĻ° āĻ
āĻ¨ā§āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ° āĻāĻžāĻ°āĻŖā§ āĻĢāĻŋāĻā§āĻ¸āĻŋāĻāĻ¯āĻŧā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļāĻā§āĻ˛āĻŋ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĻ¨āĻŋāĨ¤
āĻĒāĻĻā§āĻ§āĻ¤āĻŋāĻāĻ¤āĻāĻžāĻŦā§ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĻā§āĻāĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻš Nginx āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨, āĻ
āĻĨāĻŦāĻž āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻĒāĻžāĻ āĻžāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻ¸āĻāĻ¯ā§āĻāĻāĻžāĻ°ā§āĻā§ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§āĨ¤ āĻ¯ā§āĻŽāĻ¨ āĻĄāĻŋāĻĢā§āĻā§āĻ āĻĄā§āĻā§āĨ¤
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸
āĻĄāĻŋāĻĒā§āĻ¨āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻ, āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻĄāĻŋāĻ¸āĻĒā§āĻ˛ā§ āĻā§āĻ°āĻžāĻĢ āĻ¸āĻš āĻāĻāĻāĻŋ āĻāĻ¯āĻŧā§āĻŦ-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽ, āĻ¤āĻžāĻ āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§ āĻ¤ā§āĻ°ā§āĻāĻŋāĻā§āĻ˛āĻŋ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻā§āĻ¨āĻ āĻ¤ā§āĻŦā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¨ā§āĻāĨ¤
āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻ°āĻ¯āĻŧā§āĻā§: āĻĄāĻāĻžāĻ°, āĻāĻ¯āĻŧāĻžāĻ°, āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻāĻ¯āĻŧāĻžāĻ°āĨ¤
āĻĒā§āĻ°āĻĨāĻŽ āĻļā§āĻ°ā§
āĻāĻ˛āĻŽāĻžāĻ¨ āĻĒāĻ°āĻŋāĻˇā§āĻŦāĻžāĻ° URL āĻ āĻ¯āĻžāĻ¨āĨ¤ āĻāĻŽāĻ°āĻž āĻ ā§āĻ¯āĻžāĻĄāĻŽāĻŋāĻ¨ / āĻ ā§āĻ¯āĻžāĻĄāĻŽāĻŋāĻ¨ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻŋ, āĻ˛āĻāĻāĻ¨ āĻāĻŦāĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻŋ, āĻ¤āĻžāĻ°āĻĒāĻ°ā§ āĻāĻŽāĻ°āĻž āĻĄā§āĻ¯āĻžāĻļāĻŦā§āĻ°ā§āĻĄā§ āĻ¯āĻžāĻāĨ¤ āĻāĻŽāĻ°āĻž āĻ¯āĻž āĻāĻ°āĻŦ āĻ¤āĻž āĻšāĻ˛ āĻāĻāĻāĻŋ āĻāĻžāĻāĻž āĻĒāĻ°ā§āĻā§āĻˇāĻžāĻ° āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻŦāĻžāĻĄāĻŧāĻŋ/āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ â āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨ . āĻāĻāĻāĻŋ āĻāĻĻāĻžāĻšāĻ°āĻŖ āĻšāĻŋāĻ¸āĻžāĻŦā§ DVJA āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻāĨ¤
āĻ¯ā§āĻšā§āĻ¤ā§ āĻĄāĻŋāĻĒā§āĻ¨āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° BOM āĻā§ āĻāĻ¨āĻĒā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¨āĻŋāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¤āĻžāĻ āĻāĻ BOM āĻā§ āĻĒā§āĻ¨āĻ°ā§āĻĻā§āĻ§āĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯āĻžāĻ
mvn org.cyclonedx:cyclonedx-maven-plugin:makeAggregateBom
āĻāĻŽāĻ°āĻž bom.xml āĻĒāĻžāĻ āĻāĻŦāĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻĒā§āĻ°āĻā§āĻā§āĻā§ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ˛ā§āĻĄ āĻāĻ°āĻŋ DVJA â āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž â BOM āĻāĻĒāĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨.
āĻāĻ˛ā§āĻ¨ āĻĒā§āĻ°āĻļāĻžāĻ¸āĻ¨ â āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻ āĻ¯āĻžāĻ¨. āĻāĻŽāĻ°āĻž āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŋ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ āĻā§āĻ¯āĻ¨ā§āĻ¤āĻ°ā§āĻŖ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°āĻž āĻāĻā§, āĻ¯āĻžāĻ° āĻŽāĻ§ā§āĻ¯ā§ NVD āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻ° āĻ¸āĻžāĻĨā§ Sonatype OSS Index āĻ¸āĻāĻ¯ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
āĻ¸ā§āĻ¤āĻ°āĻžāĻ, āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ°āĻāĻ˛ā§āĻĒā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻāĻŦāĻŋ āĻĒā§āĻ¤ā§:
āĻāĻāĻžāĻĄāĻŧāĻžāĻ āĻ¤āĻžāĻ˛āĻŋāĻāĻžāĻ¯āĻŧ āĻāĻĒāĻ¨āĻŋ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻāĻāĻ¸āĻāĻ¸-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻā§āĻāĻā§ āĻĒā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻšāĻ¤āĻžāĻļāĻž āĻāĻŋāĻ˛ āĻ¯ā§ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ xml āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻā§āĻ°āĻšāĻŖ āĻāĻ°ā§ āĻ¨āĻžāĨ¤ āĻāĻŽāĻŋ 1.0.0 āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻļā§āĻˇ āĻ¸āĻŽāĻ°ā§āĻĨāĻŋāĻ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻāĻŋāĻ˛ 4.0.2 - 5.3.2āĨ¤
āĻāĻāĻžāĻ¨ā§
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻĒā§āĻ°āĻĨāĻŽ āĻļā§āĻ°ā§
Nexus IQ āĻāĻ¨āĻ¸ā§āĻāĻ˛ā§āĻļāĻ¨ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻāĻ°āĻā§āĻˇāĻŖāĻžāĻāĻžāĻ° āĻĨā§āĻā§ āĻāĻ¸ā§
āĻāĻ¨āĻ¸ā§āĻ˛ā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻāĻāĻŋ āĻ¸āĻāĻ¸ā§āĻĨāĻž āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻā§āĻ¨, āĻāĻāĻāĻŋāĻ-āĻāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻāĻŋāĻā§āĻāĻž āĻāĻāĻŋāĻ˛, āĻāĻžāĻ°āĻŖ āĻāĻŽāĻžāĻĻā§āĻ° āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ "āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§" (āĻĻā§āĻŦ, āĻŦāĻŋāĻ˛ā§āĻĄ, āĻ¸ā§āĻā§āĻ, āĻ°āĻŋāĻ˛āĻŋāĻ) āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨ā§āĻ¤āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻĒā§āĻ°ā§āĻĄāĻžāĻāĻļāĻ¨ āĻĒāĻžāĻāĻĒāĻ˛āĻžāĻāĻ¨ā§āĻ° āĻāĻžāĻāĻžāĻāĻžāĻāĻŋ āĻ¯āĻžāĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻĨā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ, āĻ
āĻĨāĻŦāĻž āĻĄā§āĻā§āĻ˛āĻĒāĻžāĻ°āĻĻā§āĻ° āĻĻā§āĻŦāĻžāĻ°āĻž āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻ°ā§āĻĒā§āĻ¤ā§ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻĨā§ āĻŦā§āĻ˛āĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĒā§āĻ°āĻžāĻāĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯ āĻ
āĻ¨ā§āĻāĻŦ āĻāĻ°āĻ¤ā§, āĻāĻ¸ā§āĻ¨ Nexus IQ āĻāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻāĻāĻāĻžāĻŦā§ āĻāĻāĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻŋ dvja-test-and-compare
:
mvn com.sonatype.clm:clm-maven-plugin:evaluate -Dclm.applicationId=dvja-test-and-compare -Dclm.serverUrl=<NEXUSIQIP> -Dclm.username=<USERNAME> -Dclm.password=<PASSWORD>
IQ āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻā§āĻ¨āĻžāĻ°ā§āĻ āĻāĻ°āĻž āĻ°āĻŋāĻĒā§āĻ°ā§āĻā§āĻ° URL āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§āĻ¨:
āĻāĻāĻžāĻ¨ā§ āĻāĻĒāĻ¨āĻŋ āĻŦāĻŋāĻāĻŋāĻ¨ā§āĻ¨ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻžāĻ° āĻŽāĻžāĻ¤ā§āĻ°āĻž āĻ¸āĻš āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¨ā§āĻ¤āĻŋ āĻ˛āĻā§āĻāĻ¨ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦā§āĻ¨ (āĻ¤āĻĨā§āĻ¯ āĻĨā§āĻā§ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻāĻŋāĻ˛ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤)āĨ¤ āĻāĻŽā§āĻĒā§āĻ¨ā§āĻ¨ā§āĻā§āĻ° āĻĒāĻžāĻļā§āĻ° āĻĄāĻŋ āĻ
āĻā§āĻˇāĻ°āĻāĻŋāĻ° āĻ
āĻ°ā§āĻĨ āĻšāĻ˛ āĻāĻŽā§āĻĒā§āĻ¨ā§āĻ¨ā§āĻāĻāĻŋ āĻĄāĻžāĻāĻ°ā§āĻā§āĻ āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ, āĻāĻŦāĻ āĻāĻŽā§āĻĒā§āĻ¨ā§āĻ¨ā§āĻā§āĻ° āĻĒāĻžāĻļā§ āĻ
āĻā§āĻˇāĻ°āĻāĻŋ āĻŽāĻžāĻ¨ā§ āĻšāĻ˛ āĻ¯ā§ āĻāĻŽā§āĻĒā§āĻ¨ā§āĻ¨ā§āĻāĻāĻŋ āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻāĻŋāĻ āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ, āĻ
āĻ°ā§āĻĨāĻžā§ āĻāĻāĻŋ āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻāĻŋāĻāĨ¤
āĻ¯āĻžāĻāĻšā§āĻ, āĻ°āĻŋāĻĒā§āĻ°ā§āĻ
āĻ¯āĻĻāĻŋ āĻāĻŽāĻ°āĻž Nexus IQ āĻ¨ā§āĻ¤āĻŋ āĻ˛āĻā§āĻāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻ˛āĻŋ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻŽāĻ°āĻž āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻāĻŋāĻ° āĻŦāĻŋāĻŦāĻ°āĻŖ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦ, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻā§āĻ°āĻžāĻĢ, āĻ¯āĻž āĻŦāĻ°ā§āĻ¤āĻŽāĻžāĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻ āĻŦāĻ¸ā§āĻĨāĻžāĻ¨ āĻĻā§āĻāĻžāĻ¯āĻŧ āĻāĻžāĻāĻŽ āĻā§āĻ°āĻžāĻĢā§, āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻā§āĻ¨ āĻ¸āĻŽāĻ¯āĻŧā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦāĻ¨ā§āĻ§ āĻšāĻ¯āĻŧā§ āĻ¯āĻžāĻ¯āĻŧāĨ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻšāĻ¤ā§ āĻā§āĻ°āĻžāĻĢā§ āĻŽā§āĻŽāĻŦāĻžāĻ¤āĻŋāĻā§āĻ˛āĻŋāĻ° āĻāĻā§āĻāĻ¤āĻž āĻāĻ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧāĻ¤āĻž āĻĻā§āĻāĻžāĻ¯āĻŧāĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦāĻŋāĻāĻžāĻā§ āĻ¯āĻžāĻ¨ āĻāĻŦāĻ CVE āĻā§āĻ˛ā§āĻ¨, āĻāĻĒāĻ¨āĻŋ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻŦāĻŋāĻŦāĻ°āĻŖ, āĻĒā§āĻ°āĻ¤āĻŋāĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸ā§āĻĒāĻžāĻ°āĻŋāĻļāĻā§āĻ˛āĻŋ āĻāĻŦāĻ āĻ¸ā§āĻāĻ¸āĻžāĻĨā§ āĻāĻ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻāĻŋ āĻ˛āĻā§āĻāĻ¨ā§āĻ° āĻāĻžāĻ°āĻŖ, āĻ
āĻ°ā§āĻĨāĻžā§ āĻā§āĻ˛āĻžāĻ¸ā§āĻ° āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻĒāĻĄāĻŧāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤ DiskFileitem.class
.
js āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ¸āĻ°āĻŋāĻ¯āĻŧā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻāĻžāĻāĻž āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤āĻ¸āĻžāĻ° āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤ āĻŦāĻ¨ā§āĻ§āĻ¨ā§āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻ¸ā§āĻāĻ¸āĻŦ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°āĻŋ āĻ¯āĻž NVD-āĻāĻ° āĻŦāĻžāĻāĻ°ā§ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§āĨ¤
āĻŽā§āĻ āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ:
- āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: 62
- āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž: 16
- āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§: 42 (8 āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻĄāĻŋāĻŦāĻŋ)
āĻŽā§āĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž:
- āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: 47
- āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž: 13
- āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§: 91 (14 āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ oss)
āĻŽā§āĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ:
- āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: 59
- āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž: 10
- āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§: 51 (1 āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ oss)
āĻĒāĻ°āĻŦāĻ°ā§āĻ¤ā§ āĻ§āĻžāĻĒ āĻšāĻ˛ āĻĢāĻ˛āĻžāĻĢāĻ˛āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻā§āĻ¨āĻāĻŋ āĻāĻ¸āĻ˛ āĻ¤ā§āĻ°ā§āĻāĻŋ āĻāĻŦāĻ āĻā§āĻ¨āĻāĻŋ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻžāĨ¤
āĻĻāĻžāĻŦāĻŋāĻ¤ā§āĻ¯āĻžāĻ
āĻāĻ āĻĒāĻ°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻž āĻāĻāĻāĻŋ āĻ āĻŦāĻŋāĻ¸āĻāĻŦāĻžāĻĻāĻŋāĻ¤ āĻ¸āĻ¤ā§āĻ¯ āĻ¨āĻ¯āĻŧ. āĻ āĻ¨ā§āĻ¯āĻĻā§āĻ° āĻĒāĻāĻā§āĻŽāĻŋāĻ° āĻŦāĻŋāĻ°ā§āĻĻā§āĻ§ā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ¯āĻ¨ā§āĻ¤ā§āĻ°āĻā§ āĻāĻāĻ āĻāĻ°āĻžāĻ° āĻ˛āĻā§āĻˇā§āĻ¯ āĻ˛ā§āĻāĻā§āĻ° āĻāĻŋāĻ˛ āĻ¨āĻžāĨ¤ āĻĒāĻ°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻžāĻ° āĻāĻĻā§āĻĻā§āĻļā§āĻ¯ āĻāĻŋāĻ˛ SCA āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻā§āĻāĻžāĻŦā§ āĻ¤āĻžāĻĻā§āĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛āĻā§āĻ˛āĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¤āĻž āĻĻā§āĻāĻžāĻ¨ā§āĨ¤
āĻĢāĻ˛āĻžāĻĢāĻ˛ā§āĻ° āĻ¤ā§āĻ˛āĻ¨āĻž
āĻā§āĻā§āĻ¤āĻŋ āĻāĻŦāĻ āĻļāĻ°ā§āĻ¤āĻžāĻŦāĻ˛ā§:
āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻĒāĻā§āĻˇā§āĻ° āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻšāĻ˛:
- āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ CVE āĻ āĻŽāĻŋāĻ˛
- āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻĻāĻŋ struts2 āĻĢā§āĻ°ā§āĻŽāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻāĻŦāĻ āĻā§āĻ˛āĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻāĻ¸-āĻāĻžāĻāĻ˛āĻ¸ āĻĢā§āĻ°ā§āĻŽāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻāĻŽāĻ¨ āĻāĻāĻāĻŋ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻ¯āĻž āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻšāĻ¯āĻŧ āĻ¨āĻž, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻāĻŋ āĻāĻāĻāĻŋ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ
- āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻž āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ CVE āĻ āĻŽāĻŋāĻ˛
- āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻāĻŋ āĻĒāĻžāĻāĻĨāĻ¨ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ > 3.5 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻāĻ¯ā§āĻā§āĻ¤ āĻāĻŦāĻ āĻā§āĻ˛āĻāĻŋ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ 2.7 āĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°ā§ - āĻāĻāĻŋ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ, āĻāĻžāĻ°āĻŖ āĻĒā§āĻ°āĻā§āĻ¤āĻĒāĻā§āĻˇā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° 3.x āĻĒāĻŖā§āĻ¯ āĻļāĻžāĻāĻžāĻ¯āĻŧ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯
- CVE-āĻāĻ° āĻ¨āĻāĻ˛
- āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¯āĻĻāĻŋ SCA āĻāĻāĻāĻŋ CVE āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻ¯āĻž āĻāĻāĻāĻŋ RCE āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ SCA āĻāĻāĻ CVE āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§ āĻ¯āĻž āĻ¸ā§āĻ RCE-āĻāĻ° āĻ āĻ§ā§āĻ¨ Cisco āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻ¤ā§ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯āĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻŋ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻĒāĻāĻŋāĻāĻŋāĻ āĻšāĻŦā§āĨ¤
- āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻŽā§āĻĒā§āĻ¨ā§āĻ¨ā§āĻā§ āĻāĻāĻāĻŋ CVE āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§, āĻ¯āĻžāĻ° āĻĒāĻ°ā§ SCA āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ āĻĢā§āĻ°ā§āĻŽāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§āĻ° āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻāĻāĻ CVE āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§, āĻ¯āĻāĻ¨ CVE-āĻāĻ° āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻā§āĻ āĻāĻ°āĻžāĻ° āĻ¨ā§āĻāĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻāĻāĻŋ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻĒāĻāĻŋāĻāĻŋāĻ āĻšāĻŦā§āĨ¤
āĻāĻŦā§āĻˇāĻŖāĻžāĻ° āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻ˛ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻĒā§āĻ°āĻā§āĻā§āĻ āĻĄāĻŋāĻāĻŋāĻā§āĻāĨ¤ āĻāĻŦā§āĻˇāĻŖāĻžāĻ¯āĻŧ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻžāĻāĻž āĻāĻĒāĻžāĻĻāĻžāĻ¨ (js āĻāĻžāĻĄāĻŧāĻž) āĻāĻĄāĻŧāĻŋāĻ¤āĨ¤
āĻ¸āĻžāĻ°āĻžāĻāĻļ āĻĢāĻ˛āĻžāĻĢāĻ˛
āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻāĻāĻŋ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛ āĻĒāĻ°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻžāĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ā§āĻ° āĻĻāĻŋāĻā§ āĻāĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻā§ˇ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ CVE-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨ āĻĒāĻ°āĻŋāĻļāĻŋāĻˇā§āĻā§ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻŦā§āĨ¤
āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤ āĻĢāĻ˛āĻžāĻĢāĻ˛:
āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻŽāĻžāĻĒ
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻŽā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§
42
91
51
āĻā§āĻ˛āĻāĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž (āĻĢāĻ˛āĻ¸ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ)
2 (4.76%)
62 (68,13%)
29 (56.86%)
āĻā§āĻ¨ āĻĒā§āĻ°āĻžāĻ¸āĻā§āĻāĻŋāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧāĻ¨āĻŋ (āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ)
10
20
27
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻāĻā§āĻˇāĻŋāĻĒā§āĻ¤ āĻĢāĻ˛āĻžāĻĢāĻ˛:
āĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻŽāĻžāĻĒ
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻŽā§āĻ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒā§āĻ°āĻāĻžāĻļāĻŋāĻ¤
62
47
59
āĻŽā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨
16
13
10
āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻā§āĻ˛āĻāĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻĢāĻ˛āĻ¸ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ)
1
5
0
āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻā§āĻ˛āĻāĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ (āĻĢāĻ˛āĻ¸ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ)
0
6
6
āĻŽā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸āĻāĻā§āĻ¯āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻ§āĻ¨āĻžāĻ¤ā§āĻŽāĻ āĻāĻŦāĻ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ āĻ¨ā§āĻĒāĻžāĻ¤ āĻ āĻ¨ā§āĻŽāĻžāĻ¨ āĻāĻ°āĻ¤ā§ āĻāĻŋāĻā§āĻ¯ā§āĻ¯āĻŧāĻžāĻ˛ āĻā§āĻ°āĻžāĻĢ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ āĻ¨ā§āĻā§āĻŽāĻŋāĻāĻāĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻāĻŦāĻ āĻ¤āĻžāĻĻā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻāĻ˛ā§āĻ˛āĻŽā§āĻŦāĻāĻžāĻŦā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻ¤ā§āĻ˛āĻ¨āĻžāĻŽā§āĻ˛āĻāĻāĻžāĻŦā§, āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻāĻŋāĻŽ OWASP āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ 1531āĻāĻŋ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§ āĻ
āĻ¨ā§āĻ°ā§āĻĒ āĻāĻāĻāĻŋ āĻāĻŦā§āĻˇāĻŖāĻž āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻ¨āĻž āĻāĻ°ā§āĻā§āĨ¤ āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻāĻŋ, āĻ¸āĻ āĻŋāĻ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ˛āĻŽāĻžāĻ˛ā§āĻ° āĻ
āĻ¨ā§āĻĒāĻžāĻ¤ āĻāĻŽāĻžāĻĻā§āĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖāĨ¤
āĻāĻ¤ā§āĻ¸:
āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛ā§āĻ° āĻāĻžāĻ°āĻŖ āĻŦā§āĻāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĨā§āĻā§ āĻāĻŋāĻā§ CVE āĻĻā§āĻā§ āĻ¨ā§āĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻāĨ¤
āĻāĻ°ā§ āĻĒāĻĄāĻŧā§āĻ¨
â1
āĻāĻ¸ā§āĻ¨ āĻĒā§āĻ°āĻĨāĻŽā§ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ āĻāĻ° āĻāĻŋāĻā§ āĻāĻāĻ°ā§āĻˇāĻŖā§āĻ¯āĻŧ āĻĒāĻ¯āĻŧā§āĻ¨ā§āĻ āĻŦāĻŋāĻļā§āĻ˛ā§āĻˇāĻŖ āĻāĻ°āĻŋāĨ¤
Nexus IQ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ āĻĢā§āĻ°ā§āĻŽāĻāĻ¯āĻŧāĻžāĻ°ā§āĻā§ āĻāĻāĻžāĻ§āĻŋāĻāĻŦāĻžāĻ° RCE āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¸āĻš āĻāĻāĻāĻŋ āĻĄāĻŋāĻ¸āĻŋāĻ°āĻŋāĻ¯āĻŧāĻžāĻ˛āĻžāĻāĻā§āĻļāĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĨ¤ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦā§ CVE-2016-1000027: 3.0.5 āĻĒā§āĻ°āĻĨāĻŽāĻŦāĻžāĻ°, āĻāĻŦāĻ CVE-2011-2894 āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻĒā§āĻ°āĻ¸āĻā§āĻā§: 3.0.5 āĻāĻŦāĻ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°: 3.0.5āĨ¤ āĻĒā§āĻ°āĻĨāĻŽā§, āĻŽāĻ¨ā§ āĻšāĻā§āĻā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ CVE āĻā§āĻĄāĻŧā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻāĻāĻāĻŋ āĻ¨āĻāĻ˛ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻāĻžāĻ°āĻŖ, āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ NVD āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ CVE-2016-1000027 āĻāĻŦāĻ CVE-2011-2894 āĻĻā§āĻā§āĻ¨, āĻ¤āĻžāĻšāĻ˛ā§ āĻŽāĻ¨ā§ āĻšāĻ¯āĻŧ āĻ¸āĻŦāĻāĻŋāĻā§āĻ āĻ¸ā§āĻĒāĻˇā§āĻāĨ¤
āĻāĻĒāĻžāĻĻāĻžāĻ¨
āĻā§āĻˇāĻ¤āĻŋāĻā§āĻ°āĻ¸ā§āĻĨāĻ¤āĻž
spring-web:3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2016-1000027
āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻĒā§āĻ°āĻ¸āĻā§āĻ: 3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°: 3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
āĻŦāĻŋāĻŦāĻ°āĻŖ
āĻŦāĻŋāĻŦāĻ°āĻŖ
CVE-2011-2894 āĻ¨āĻŋāĻā§āĻ āĻŦā§āĻļ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤āĨ¤ āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨ā§ RemoteInvocationSerializingExporter
CVE-2011-2894-āĻ, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧ HttpInvokerServiceExporter
. āĻāĻāĻŋ āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ āĻāĻŽāĻžāĻĻā§āĻ° āĻŦāĻ˛ā§:
āĻ¯āĻžāĻāĻšā§āĻ, NVD-āĻ¤ā§ āĻāĻ°āĻāĻŽ āĻāĻŋāĻā§āĻ āĻ¨ā§āĻ, āĻ¯āĻžāĻ° āĻāĻžāĻ°āĻŖā§ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻ¨ā§āĻ¤āĻŋāĻŦāĻžāĻāĻ āĻĒā§āĻ°āĻžāĻĒā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
āĻāĻāĻŋ CVE-2011-2894-āĻāĻ° āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻĨā§āĻā§āĻ āĻŦā§āĻāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¯ā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒā§āĻ°āĻā§āĻ¤āĻĒāĻā§āĻˇā§ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻĒā§āĻ°āĻ¸āĻā§āĻ: 3.0.5 āĻāĻŦāĻ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°: 3.0.5 āĻāĻāĻ¯āĻŧ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§āĻ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨āĨ¤ āĻ¯āĻŋāĻ¨āĻŋ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻā§āĻāĻā§ āĻĒā§āĻ¯āĻŧā§āĻā§āĻ¨ āĻ¤āĻžāĻ° āĻāĻžāĻ āĻĨā§āĻā§ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ā§ āĻāĻ° āĻ¨āĻŋāĻļā§āĻāĻ¯āĻŧāĻ¤āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻŦā§āĨ¤
â2
āĻāĻĒāĻžāĻĻāĻžāĻ¨
āĻā§āĻˇāĻ¤āĻŋāĻā§āĻ°āĻ¸ā§āĻĨāĻ¤āĻž
āĻĢāĻ˛
struts2-core:2.3.30
āĻāĻ¨ā§āĻ¯ CVE-2016-4003
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻāĻŽāĻ°āĻž āĻ¯āĻĻāĻŋ CVE-2016-4003 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ āĻ§ā§āĻ¯āĻ¯āĻŧāĻ¨ āĻāĻ°āĻŋ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻŽāĻ°āĻž āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŦ āĻ¯ā§ āĻāĻāĻŋ 2.3.28 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻ¸ā§āĻĨāĻŋāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¤āĻŦā§āĻ Nexus IQ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻŋ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻāĻžāĻ¨āĻžāĻ¯āĻŧā§ˇ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻ¨ā§āĻ āĻ°āĻ¯āĻŧā§āĻā§:
āĻ
āĻ°ā§āĻĨāĻžā§, āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻā§āĻāĻ°āĻ-āĻāĻ° āĻāĻāĻāĻŋ āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ¤ā§āĻ°ā§ āĻŦāĻŋāĻĻā§āĻ¯āĻŽāĻžāĻ¨, āĻ¯ā§āĻāĻŋ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻžāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻ¤āĻ°ā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨āĻŋāĻ¯āĻŧā§āĻā§āĨ¤ āĻ¤āĻŦā§āĻ, āĻāĻŽāĻ°āĻž āĻāĻāĻŋāĻā§ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻŋ, āĻ¯āĻĻāĻŋāĻ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻāĻ¯āĻŧāĻā§āĻāĻ° āĻ¨āĻ¯āĻŧāĨ¤
3 āĻ¨āĻ
āĻāĻĒāĻžāĻĻāĻžāĻ¨
āĻā§āĻˇāĻ¤āĻŋāĻā§āĻ°āĻ¸ā§āĻĨāĻ¤āĻž
āĻĢāĻ˛
xwork-core:2.3.30
āĻāĻ¨ā§āĻ¯ CVE-2017-9804
'āĻ¸āĻ¤ā§āĻ¯'
xwork-core:2.3.30
āĻāĻ¨ā§āĻ¯ CVE-2017-7672
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻāĻŽāĻ°āĻž āĻ¯āĻĻāĻŋ CVE-2017-9804 āĻāĻŦāĻ CVE-2017-7672-āĻāĻ° āĻŦāĻŋāĻŦāĻ°āĻŖ āĻĻā§āĻāĻŋ, āĻāĻŽāĻ°āĻž āĻŦā§āĻāĻ¤ā§ āĻĒāĻžāĻ°āĻŦ āĻ¯ā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻāĻŋ URLValidator class
, CVE-2017-9804 āĻ¸āĻš CVE-2017-7672 āĻĨā§āĻā§ āĻāĻĻā§āĻā§āĻ¤āĨ¤ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻā§āĻ¨ā§ āĻĒā§āĻ˛ā§āĻĄ āĻŦāĻšāĻ¨ āĻāĻ°ā§ āĻ¨āĻž, āĻāĻ° āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻž āĻāĻā§āĻ āĻšāĻ¯āĻŧā§ āĻā§āĻā§, āĻ¤āĻžāĻ āĻāĻāĻŋāĻā§ āĻ
āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻļāĻŦā§āĻĻ āĻšāĻŋāĻ¸ā§āĻŦā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ¸āĻžāĻŽāĻā§āĻ°āĻŋāĻāĻāĻžāĻŦā§, Nexus IQ-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻ¨ā§āĻ¯ āĻā§āĻ¨ā§ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧāĻ¨āĻŋāĨ¤
â4
āĻāĻŋāĻā§ āĻāĻŋāĻ¨āĻŋāĻ¸ āĻāĻā§ āĻ¯āĻž āĻāĻāĻāĻŋāĻāĻā§ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ āĻĨā§āĻā§ āĻāĻ˛āĻžāĻĻāĻž āĻāĻ°ā§ āĻ¤ā§āĻ˛ā§āĨ¤
āĻāĻĒāĻžāĻĻāĻžāĻ¨
āĻā§āĻˇāĻ¤āĻŋāĻā§āĻ°āĻ¸ā§āĻĨāĻ¤āĻž
āĻĢāĻ˛
spring-web:3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2020-5398
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨āĻāĻŋāĻĄāĻŋ-āĻ¤ā§ CVE āĻŦāĻ˛ā§ āĻ¯ā§ āĻāĻāĻŋ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° 5.2.x āĻĨā§āĻā§ 5.2.3, 5.1.x āĻĨā§āĻā§ 5.1.13 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻāĻŦāĻ 5.0.x āĻĨā§āĻā§ 5.0.16 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯, āĻ¤āĻŦā§, āĻāĻŽāĻ°āĻž āĻ¯āĻĻāĻŋ Nexus IQ-āĻ¤ā§ CVE āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻĻā§āĻāĻŋ, āĻ¤āĻžāĻ°āĻĒāĻ° āĻāĻŽāĻ°āĻž āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻŦ:
āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļāĻŽā§āĻ˛āĻ āĻŦāĻŋāĻā§āĻ¯ā§āĻ¤āĻŋ āĻŦāĻŋāĻā§āĻāĻĒā§āĻ¤āĻŋ: āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻāĻŦā§āĻˇāĻŖāĻž āĻĻāĻ˛ āĻāĻŦāĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°ā§āĻā§ āĻ¯ā§ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻāĻŋ 3.0.2.RELEASE āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻĒā§āĻ°āĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ 5.0.x āĻ¨āĻ¯āĻŧ āĻ¯ā§āĻŽāĻ¨ āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļā§ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
āĻāĻāĻŋ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ PoC āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§, āĻ¯āĻž āĻŦāĻ˛ā§ āĻ¯ā§ āĻāĻāĻŋ 3.0.5 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
āĻĢāĻ˛āĻ¸ āĻ¨ā§āĻā§āĻāĻŋāĻ āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ āĻāĻŦāĻ āĻĄāĻŋāĻĒā§āĻ¨āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻā§ āĻĒāĻžāĻ āĻžāĻ¨ā§ āĻšāĻ¯āĻŧāĨ¤
â5
āĻāĻ¸ā§āĻ¨ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻĒāĻāĻŋāĻāĻŋāĻ āĻĻā§āĻāĻŋāĨ¤
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻŦāĻŋāĻļā§āĻˇāĻāĻžāĻŦā§ āĻĻāĻžāĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§āĻā§ āĻāĻžāĻ°āĻŖ āĻāĻāĻŋ āĻ¸ā§āĻ CVEāĻā§āĻ˛āĻŋāĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻĢāĻ˛āĻŋāĻ¤ āĻāĻ°ā§ āĻ¯ā§āĻā§āĻ˛āĻŋ NVD-āĻāĻ° āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻāĻžāĻ āĻžāĻŽā§āĻ¤ā§ āĻ¸ā§āĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻāĻ CVEāĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧā§ˇ āĻāĻāĻŋ CVE-2012-0394, CVE-2013-2115, CVE-2014-0114, CVE-2015-0899, CVE-2015-2992, CVE-2016-1181, CVE-2016-āĻāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯, āĻ¯āĻž "1182-āĻāĻ° āĻļā§āĻˇā§āĻ° āĻĻāĻŋāĻā§ āĻā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ â āĻĨā§āĻā§ āĻ¸ā§āĻā§āĻ°āĻāĻ¸-āĻā§āĻ¯āĻžāĻāĻ˛āĻŋāĻŦ:1.3.8 āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ°āĻāĻ¸-āĻāĻžāĻāĻ˛āĻ¸-1.3.8āĨ¤ CVE-āĻ¤ā§ āĻ¯āĻž āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻāĻ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻā§āĻ¨ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻ āĻ¨ā§āĻ - āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻāĻ°āĻŖ, āĻĒā§āĻˇā§āĻ āĻžāĻ° āĻŦā§āĻ§āĻ¤āĻž āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤ āĻāĻāĻŋ āĻāĻ āĻāĻžāĻ°āĻŖā§ āĻ¯ā§ āĻāĻ CVE āĻāĻŦāĻ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĢā§āĻ°ā§āĻŽāĻāĻ¯āĻŧāĻžāĻ°ā§āĻ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ, āĻāĻ āĻāĻžāĻ°āĻŖā§āĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻāĻāĻŋāĻā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦāĻŋāĻŦā§āĻāĻ¨āĻž āĻāĻ°ā§āĨ¤
āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸:3.0.5 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋ āĻāĻŦāĻ āĻ¸ā§āĻā§āĻ°āĻāĻ¸-āĻā§āĻ°:1.3.8 āĻāĻ° āĻ¸āĻžāĻĨā§ āĻāĻāĻ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĨ¤ āĻ¸ā§āĻā§āĻ°āĻāĻ¸-āĻā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻ āĻ¨ā§āĻāĻā§āĻ˛āĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻā§āĻāĻā§ āĻĒā§āĻ¯āĻŧā§āĻā§ āĻ¯āĻž āĻāĻ¸āĻ˛ā§ āĻ¸ā§āĻā§āĻ°āĻāĻ¸2-āĻā§āĻ°ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯, āĻ¯āĻž āĻŽā§āĻ˛āĻ¤ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻāĻžāĻ āĻžāĻŽā§āĨ¤ āĻāĻ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§, āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻāĻŦāĻŋāĻāĻŋ āĻŦā§āĻāĻ¤ā§ āĻĒā§āĻ°ā§āĻāĻŋāĻ˛ āĻāĻŦāĻ āĻāĻāĻŋ āĻ¯ā§ CVEāĻā§āĻ˛āĻŋ āĻāĻžāĻ°āĻŋ āĻāĻ°ā§āĻāĻŋāĻ˛, āĻ¤āĻžāĻ¤ā§ āĻāĻā§āĻāĻŋāĻ¤ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻ¯ā§ āĻ¸ā§āĻā§āĻ°āĻāĻ¸-āĻā§āĻ° āĻā§āĻŦāĻ¨ā§āĻ° āĻļā§āĻˇ āĻšāĻ¯āĻŧā§ āĻā§āĻā§ āĻāĻŦāĻ āĻāĻāĻŋ āĻ¸ā§āĻā§āĻ°āĻāĻ¸2-āĻā§āĻ°ā§ āĻ¸ā§āĻ¯ā§āĻāĻ āĻāĻ°āĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĨ¤
â6
āĻāĻŋāĻā§ āĻĒāĻ°āĻŋāĻ¸ā§āĻĨāĻŋāĻ¤āĻŋāĻ¤ā§, āĻāĻāĻāĻŋ āĻ¸ā§āĻ¸ā§āĻĒāĻˇā§āĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻ¤ā§āĻ°ā§āĻāĻŋāĻ° āĻāĻŋāĻāĻŋā§āĻ¸āĻž āĻāĻ°āĻž āĻ āĻ¨ā§āĻ¯āĻžāĻ¯ā§āĻ¯āĨ¤ āĻŦāĻŋāĻļā§āĻˇ āĻāĻ°ā§ CVE-2013-4152, CVE-2013-6429, CVE-2013-6430, CVE-2013-7315, CVE-2014-0054, CVE-2014-0225, CVE-2014-0225 āĻāĻŦāĻ āĻā§āĻ°ā§āĻ¯āĻžāĻā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ āĻ¯āĻž Dep3.0.5end āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°:3.0.5 āĻŦāĻ˛āĻ¤ā§ āĻāĻ¸āĻ˛ā§ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦāĻā§ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ:XNUMXāĨ¤ āĻāĻāĻ āĻ¸āĻŽāĻ¯āĻŧā§, āĻāĻ CVEāĻā§āĻ˛āĻŋāĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻāĻŋāĻā§ Nexus IQ āĻĻā§āĻŦāĻžāĻ°āĻž āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻā§āĻā§, āĻ¤āĻŦā§, IQ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻ āĻ¨ā§āĻ¯ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°ā§āĻā§ā§ˇ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°-āĻ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ āĻāĻ āĻ¸āĻ¤ā§āĻ¯ āĻĨā§āĻā§, āĻāĻāĻŋ āĻ¤āĻ°ā§āĻ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻž āĻ¯ā§ āĻ¤āĻžāĻ°āĻž āĻ¨ā§āĻ¤āĻŋāĻāĻ¤āĻāĻžāĻŦā§ āĻāĻžāĻ āĻžāĻŽā§āĻ° āĻŽāĻ§ā§āĻ¯ā§ āĻ¨ā§āĻ, āĻāĻŦāĻ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋ āĻ¸āĻ āĻŋāĻāĻāĻžāĻŦā§ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻā§ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĻā§ (āĻ¤āĻžāĻ°āĻž āĻ¸āĻžāĻŽāĻžāĻ¨ā§āĻ¯ āĻŽāĻŋāĻ¸ āĻāĻ°ā§āĻā§)āĨ¤
āĻ¤āĻĨā§āĻ¯āĻ
āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻāĻŋ, āĻŽā§āĻ¯āĻžāĻ¨ā§āĻ¯āĻŧāĻžāĻ˛ āĻĒāĻ°ā§āĻ¯āĻžāĻ˛ā§āĻāĻ¨āĻžāĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯āĻ¤āĻžāĻ° āĻ¸āĻāĻāĻ˛ā§āĻĒ āĻĻā§āĻŦā§āĻ¯āĻ°ā§āĻĨāĻšā§āĻ¨ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻĻā§āĻ¯āĻŧ āĻ¨āĻž, āĻ¯āĻž āĻŦāĻŋāĻ¤āĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸ā§āĻˇā§āĻāĻŋ āĻāĻ°ā§āĨ¤ āĻĢāĻ˛āĻžāĻĢāĻ˛ āĻšāĻ˛ Nexus IQ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨ā§āĻ° āĻ¸āĻ°ā§āĻŦāĻ¨āĻŋāĻŽā§āĻ¨ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻšāĻžāĻ° āĻāĻŦāĻ āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻ¨āĻŋāĻ°ā§āĻā§āĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§ā§ˇ
āĻĒā§āĻ°āĻĨāĻŽāĻ¤, āĻāĻāĻŋ āĻāĻ āĻāĻžāĻ°āĻŖā§ āĻ¯ā§ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻāĻŋāĻŽ āĻ¤āĻžāĻĻā§āĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ NVD āĻĨā§āĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ CVE āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻŦāĻŋāĻŦāĻ°āĻŖ āĻĒā§āĻ°āĻ¸āĻžāĻ°āĻŋāĻ¤ āĻāĻ°ā§āĻā§, āĻ¯āĻž āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§, āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻāĻŋāĻ° āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻļā§āĻ°ā§āĻŖā§ āĻŦāĻž āĻĢāĻžāĻāĻļāĻ¨ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤, āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻāĻŦā§āĻˇāĻŖāĻž (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°ā§)āĨ¤
āĻĢāĻ˛āĻžāĻĢāĻ˛ā§āĻ° āĻāĻĒāĻ° āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻĒā§āĻ°āĻāĻžāĻŦ āĻ¸ā§āĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋāĻ° āĻĻā§āĻŦāĻžāĻ°āĻžāĻ āĻĒāĻ°āĻŋāĻāĻžāĻ˛āĻŋāĻ¤ āĻšāĻ¯āĻŧ āĻ¯ā§āĻā§āĻ˛āĻŋ NVD-āĻ¤ā§ āĻ
āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻŋāĻ˛ āĻ¨āĻž, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¤āĻŦā§āĻ SONATYPE āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ā§ āĻāĻĒāĻ¸ā§āĻĨāĻŋāĻ¤ āĻ°āĻ¯āĻŧā§āĻā§ā§ˇ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻ
āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻ āĻ¨ā§āĻ āĻļāĻŦā§āĻĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§, āĻāĻŋāĻā§ āĻĻā§āĻ°ā§āĻŦāĻ˛ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ āĻ¨ā§āĻĒāĻ¸ā§āĻĨāĻŋāĻ¤āĨ¤ āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻāĻŽ āĻļāĻŦā§āĻĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻā§āĻ° āĻ¸āĻāĻā§āĻ¯āĻ āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°ā§, āĻ¯āĻž āĻāĻ¯āĻŧā§āĻŦ āĻāĻ¨ā§āĻāĻžāĻ°āĻĢā§āĻ¸ā§ āĻā§āĻā§āĻ° āĻĻā§āĻˇā§āĻāĻŋāĻ¤ā§ āĻāĻāĻžāĻ¤ āĻāĻ°ā§ āĻ¨āĻžāĨ¤
āĻ¤āĻŦā§āĻ, āĻ āĻ¨ā§āĻļā§āĻ˛āĻ¨ āĻĻā§āĻāĻžāĻ¯āĻŧ āĻ¯ā§ āĻāĻāĻŋ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ¯āĻž āĻāĻāĻāĻŋ āĻĒāĻ°āĻŋāĻĒāĻā§āĻ DevSecOps āĻāĻ° āĻĻāĻŋāĻā§ āĻĒā§āĻ°āĻĨāĻŽ āĻĒāĻĻāĻā§āĻˇā§āĻĒ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤ āĻŦāĻŋāĻāĻžāĻļā§ SCA āĻāĻŽā§āĻŦā§āĻĄ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻĨāĻŽ āĻ¯ā§ āĻāĻŋāĻ¨āĻŋāĻ¸āĻāĻŋ āĻāĻŋāĻ¨ā§āĻ¤āĻž āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻšāĻ˛ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋ, āĻ¯āĻĨāĻž, āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨ā§ āĻāĻĻāĻ°ā§āĻļ āĻĒā§āĻ°āĻā§āĻ°āĻŋāĻ¯āĻŧāĻžāĻā§āĻ˛āĻŋ āĻā§āĻŽāĻ¨ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤ āĻ¸ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻž āĻāĻŦāĻ āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻŦāĻŋāĻāĻžāĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻ¨ā§āĻ¤āĻž āĻāĻ°āĻžāĨ¤ āĻāĻāĻŋ āĻāĻžāĻ˛ā§ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻˇā§āĻ āĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻĒā§āĻ°āĻĨāĻŽā§, āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻŦāĻž āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻŦā§āĻ¯āĻŦāĻ¸āĻžāĻ¯āĻŧāĻŋāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨āĻā§āĻ˛āĻŋāĻā§ āĻāĻāĻžāĻ° āĻāĻ°āĻŦā§ āĻāĻŦāĻ āĻāĻ¨ā§āĻāĻžāĻ°āĻĒā§āĻ°āĻžāĻāĻ āĻ¸āĻŽāĻžāĻ§āĻžāĻ¨āĻā§āĻ˛āĻŋ āĻāĻāĻāĻŋ āĻ¯ā§āĻā§āĻ¤āĻŋāĻ āĻ§āĻžāĻ°āĻžāĻŦāĻžāĻšāĻŋāĻāĻ¤āĻž āĻšāĻŦā§ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻā§āĻ°āĻŽāĻŦāĻ°ā§āĻ§āĻŽāĻžāĻ¨ āĻāĻāĻŋāĻ˛āĻ¤āĻžāĻ° āĻāĻžāĻ°āĻŖā§ā§ˇ
āĻĒāĻ°āĻŋāĻļāĻŋāĻˇā§āĻ A. āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻĢāĻ˛āĻžāĻĢāĻ˛
āĻ˛ā§āĻā§āĻ¨ā§āĻĄ:
- āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§ āĻāĻā§āĻ - āĻāĻā§āĻ āĻāĻŦāĻ āĻ¸āĻŽāĻžāĻ˛ā§āĻāĻ¨āĻžāĻŽā§āĻ˛āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
- āĻŽāĻžāĻāĻžāĻ°āĻŋ â āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§ āĻŽāĻžāĻāĻžāĻ°āĻŋ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻžāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
- āĻ¸āĻ¤ā§āĻ¯ - āĻ¸āĻ¤ā§āĻ¯ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž
- āĻŽāĻŋāĻĨā§āĻ¯āĻž - āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž
āĻāĻĒāĻžāĻĻāĻžāĻ¨
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻĢāĻ˛
dom4j:1.6.1
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
log4j-core: 2.3
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
log4j: 1.2.14
āĻāĻā§āĻ
āĻāĻā§āĻ
-
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻŽāĻ¨ā§āĻ¸-āĻ¸āĻāĻā§āĻ°āĻš: 3.1
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
commons-fileupload:1.3.2
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
commons-beanutils:1.7.0
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
commons-codec:1:10
āĻŽāĻ§ā§āĻ¯āĻŽ
-
-
'āĻ¸āĻ¤ā§āĻ¯'
mysql-connector-java:5.1.42
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻ
āĻāĻŋāĻŦā§āĻ¯āĻā§āĻ¤āĻŋ: 3.0.5
āĻāĻā§āĻ
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ
'āĻ¸āĻ¤ā§āĻ¯'
spring-web:3.0.5
āĻāĻā§āĻ
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻĒā§āĻ°āĻ¸āĻā§āĻ: 3.0.5
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ
-
'āĻ¸āĻ¤ā§āĻ¯'
āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°: 3.0.5
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
struts2-config-browser-plugin:2.3.30
āĻŽāĻ§ā§āĻ¯āĻŽ
-
-
'āĻ¸āĻ¤ā§āĻ¯'
spring-tx:3.0.5
-
āĻāĻā§āĻ
-
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts-core:1.3.8
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
xwork-core: 2.3.30
āĻāĻā§āĻ
-
-
'āĻ¸āĻ¤ā§āĻ¯'
struts2-core: 2.3.30
āĻāĻā§āĻ
āĻāĻā§āĻ
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
struts-taglib:1.3.8
-
āĻāĻā§āĻ
-
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts-āĻāĻžāĻāĻ˛āĻ¸-1.3.8
-
āĻāĻā§āĻ
-
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĒāĻ°āĻŋāĻļāĻŋāĻˇā§āĻ āĻŦāĻŋ. āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻĢāĻ˛āĻžāĻĢāĻ˛
āĻ˛ā§āĻā§āĻ¨ā§āĻĄ:
- āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§ āĻāĻā§āĻ - āĻāĻā§āĻ āĻāĻŦāĻ āĻ¸āĻŽāĻžāĻ˛ā§āĻāĻ¨āĻžāĻŽā§āĻ˛āĻ āĻ¸ā§āĻ¤āĻ°ā§āĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
- āĻŽāĻžāĻāĻžāĻ°āĻŋ â āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§ āĻŽāĻžāĻāĻžāĻ°āĻŋ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻžāĻ° āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
- āĻ¸āĻ¤ā§āĻ¯ - āĻ¸āĻ¤ā§āĻ¯ āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž
- āĻŽāĻŋāĻĨā§āĻ¯āĻž - āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž
āĻāĻĒāĻžāĻĻāĻžāĻ¨
āĻ¨ā§āĻā§āĻ¸āĻžāĻ¸ āĻāĻāĻāĻŋāĻ
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ°ā§āĻ¯āĻžāĻ
āĻ¨āĻŋāĻ°ā§āĻĻāĻ¯āĻŧāĻ¤āĻž
āĻĢāĻ˛
āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯
dom4j:1.6.1
āĻāĻ¨ā§āĻ¯ CVE-2018-1000632
āĻāĻ¨ā§āĻ¯ CVE-2018-1000632
āĻāĻ¨ā§āĻ¯ CVE-2018-1000632
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2020-10683
āĻāĻ¨ā§āĻ¯ CVE-2020-10683
āĻāĻ¨ā§āĻ¯ CVE-2020-10683
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
log4j-core: 2.3
āĻāĻ¨ā§āĻ¯ CVE-2017-5645
āĻāĻ¨ā§āĻ¯ CVE-2017-5645
āĻāĻ¨ā§āĻ¯ CVE-2017-5645
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2020-9488
āĻāĻ¨ā§āĻ¯ CVE-2020-9488
āĻāĻ¨ā§āĻ¯ CVE-2020-9488
āĻāĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
log4j: 1.2.14
āĻāĻ¨ā§āĻ¯ CVE-2019-17571
āĻāĻ¨ā§āĻ¯ CVE-2019-17571
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2020-9488
-
āĻāĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
SONATYPE-2010-0053
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻŽāĻ¨ā§āĻ¸-āĻ¸āĻāĻā§āĻ°āĻš: 3.1
-
āĻāĻ¨ā§āĻ¯ CVE-2015-6420
āĻāĻ¨ā§āĻ¯ CVE-2015-6420
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĄā§āĻĒā§āĻ˛āĻŋāĻā§āĻ RCE(OSSINDEX)
-
āĻāĻ¨ā§āĻ¯ CVE-2017-15708
āĻāĻ¨ā§āĻ¯ CVE-2017-15708
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĄā§āĻĒā§āĻ˛āĻŋāĻā§āĻ RCE(OSSINDEX)
SONATYPE-2015-0002
RCE (OSSINDEX)
RCE(OSSINDEX)
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
commons-fileupload:1.3.2
āĻāĻ¨ā§āĻ¯ CVE-2016-1000031
āĻāĻ¨ā§āĻ¯ CVE-2016-1000031
āĻāĻ¨ā§āĻ¯ CVE-2016-1000031
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
SONATYPE-2014-0173
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
commons-beanutils:1.7.0
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2019-10086
āĻāĻ¨ā§āĻ¯ CVE-2019-10086
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° 1.9.2+ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯
commons-codec:1:10
SONATYPE-2012-0050
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
mysql-connector-java:5.1.42
āĻāĻ¨ā§āĻ¯ CVE-2018-3258
āĻāĻ¨ā§āĻ¯ CVE-2018-3258
āĻāĻ¨ā§āĻ¯ CVE-2018-3258
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2019-2692
āĻāĻ¨ā§āĻ¯ CVE-2019-2692
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2020-2875
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
CVE-2019-2692-āĻāĻ° āĻŽāĻ¤ā§ āĻāĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¯ā§āĻ āĻāĻ°ā§ "āĻāĻā§āĻ°āĻŽāĻŖāĻā§āĻ˛āĻŋ āĻ
āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻĒāĻŖā§āĻ¯āĻā§āĻ˛āĻŋāĻā§ āĻāĻ˛ā§āĻ˛ā§āĻāĻ¯ā§āĻā§āĻ¯āĻāĻžāĻŦā§ āĻĒā§āĻ°āĻāĻžāĻŦāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§"
-
āĻāĻ¨ā§āĻ¯ CVE-2017-15945
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
mysql-connector-java āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2020-2933
-
āĻāĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
CVE-2020-2934-āĻāĻ° āĻ¨āĻāĻ˛
āĻāĻ¨ā§āĻ¯ CVE-2020-2934
āĻāĻ¨ā§āĻ¯ CVE-2020-2934
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻ
āĻāĻŋāĻŦā§āĻ¯āĻā§āĻ¤āĻŋ: 3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2018-1270
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2018-1257
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
spring-web:3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2016-1000027
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2014-0225
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0225
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2011-2730
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
-
āĻāĻ¨ā§āĻ¯ CVE-2013-4152
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2018-1272
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2020-5398
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻāĻāĻŋāĻ-āĻāĻ° āĻĒāĻā§āĻˇā§ āĻŽāĻžāĻŽāĻ˛āĻž: "āĻ¸ā§āĻ¨āĻžāĻāĻžāĻāĻĒ āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ āĻ°āĻŋāĻ¸āĻžāĻ°ā§āĻ āĻāĻŋāĻŽ āĻāĻŦāĻŋāĻˇā§āĻāĻžāĻ° āĻāĻ°ā§āĻā§ āĻ¯ā§ āĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻāĻŋ 3.0.2.RELEASE āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻĒā§āĻ°āĻŦāĻ°ā§āĻ¤āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ āĻāĻŦāĻ 5.0.x āĻ¨āĻ¯āĻŧ, āĻ¯ā§āĻŽāĻ¨ āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļā§ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤"
āĻāĻ¨ā§āĻ¯ CVE-2013-6429
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2014-0054
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0054
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2013-6430
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻĒā§āĻ°āĻ¸āĻā§āĻ: 3.0.5
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
āĻāĻĒāĻžāĻĻāĻžāĻ¨ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¨āĻŋ
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻā§āĻ°: 3.0.5
-
āĻāĻ¨ā§āĻ¯ CVE-2011-2730
āĻāĻ¨ā§āĻ¯ CVE-2011-2730
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
-
-
āĻāĻ¨ā§āĻ¯ CVE-2013-4152
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦā§ āĻāĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻĄā§āĻĒā§āĻ˛āĻŋāĻā§āĻ
-
āĻāĻ¨ā§āĻ¯ CVE-2013-4152
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2013-6429
āĻāĻ¨ā§āĻ¯ CVE-2013-6429
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2013-6430
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2013-7315
āĻāĻ¨ā§āĻ¯ CVE-2013-7315
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
CVE-2013-4152 āĻĨā§āĻā§ āĻŦāĻŋāĻāĻā§āĻ¤āĨ¤ + āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0054
āĻāĻ¨ā§āĻ¯ CVE-2014-0054
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0225
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0225
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦā§ āĻāĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻĄā§āĻĒā§āĻ˛āĻŋāĻā§āĻ
-
āĻāĻ¨ā§āĻ¯ CVE-2014-1904
āĻāĻ¨ā§āĻ¯ CVE-2014-1904
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ-āĻāĻŽāĻāĻŋāĻ¸āĻŋ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2014-3625
āĻāĻ¨ā§āĻ¯ CVE-2014-3625
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ-āĻāĻŽāĻāĻŋāĻ¸āĻŋ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2016-9878
āĻāĻ¨ā§āĻ¯ CVE-2016-9878
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ-āĻāĻŽāĻāĻŋāĻ¸āĻŋ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1270
āĻāĻ¨ā§āĻ¯ CVE-2018-1270
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻ
āĻāĻŋāĻŦā§āĻ¯āĻā§āĻ¤āĻŋ / āĻŦāĻ¸āĻ¨ā§āĻ¤-āĻŦāĻžāĻ°ā§āĻ¤āĻžāĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1271
āĻāĻ¨ā§āĻ¯ CVE-2018-1271
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻ¯āĻŧā§āĻŦ-āĻāĻŽāĻāĻŋāĻ¸āĻŋ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1272
āĻāĻ¨ā§āĻ¯ CVE-2018-1272
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2014-3578
CVE-2014-3578(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2014-3578
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
SONATYPE-2015-0327
-
-
āĻāĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
struts2-config-browser-plugin:2.3.30
SONATYPE-2016-0104
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
'āĻ¸āĻ¤ā§āĻ¯'
spring-tx:3.0.5
-
āĻāĻ¨ā§āĻ¯ CVE-2011-2730
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2011-2894
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2013-4152
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2013-6429
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2013-6430
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2013-7315
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0054
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0225
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2014-1904
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2014-3625
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2016-9878
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1270
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1271
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1272
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸ā§āĻĒā§āĻ°āĻŋāĻ-āĻāĻŋāĻāĻā§āĻ¸-āĻ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
struts-core:1.3.8
-
CVE-2011-5057(OSSINDEX)
āĻŽāĻ§ā§āĻ¯āĻŽ
FASLE
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2012-0391(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2012-0391
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2014-0094(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2014-0094
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2014-0113(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2014-0113
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
āĻāĻ¨ā§āĻ¯ CVE-2016-1182
3VE-2016-1182
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
-
āĻāĻ¨ā§āĻ¯ CVE-2011-5057
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2012-0392(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2012-0392
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2012-0393(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2012-0393
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
āĻāĻ¨ā§āĻ¯ CVE-2015-0899
āĻāĻ¨ā§āĻ¯ CVE-2015-0899
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2012-0394
āĻāĻ¨ā§āĻ¯ CVE-2012-0394
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2012-0838(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2012-0838
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2013-1965(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2013-1965
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2013-1966(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2013-1966
āĻāĻā§āĻ
FASLE
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
āĻāĻ¨ā§āĻ¯ CVE-2013-2115
āĻāĻ¨ā§āĻ¯ CVE-2013-2115
āĻāĻā§āĻ
FASLE
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2013-2134(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2013-2134
āĻāĻā§āĻ
FASLE
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2013-2135(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2013-2135
āĻāĻā§āĻ
FASLE
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2015-2992
āĻāĻ¨ā§āĻ¯ CVE-2015-2992
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
-
CVE-2016-0785(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2016-0785
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
āĻāĻ¨ā§āĻ¯ CVE-2016-1181
āĻāĻ¨ā§āĻ¯ CVE-2016-1181
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
CVE-2016-4003(OSSINDEX)
āĻāĻ¨ā§āĻ¯ CVE-2016-4003
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Struts 2 āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž
xwork-core:2.3.30
āĻāĻ¨ā§āĻ¯ CVE-2017-9804
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
SONATYPE-2017-0173
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2017-7672
-
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
CVE-2017-9804 āĻĨā§āĻā§ āĻĻā§āĻŦāĻŋāĻā§āĻŖ
SONATYPE-2016-0127
-
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
struts2-core:2.3.30
-
āĻāĻ¨ā§āĻ¯ CVE-2016-6795
āĻāĻ¨ā§āĻ¯ CVE-2016-6795
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2017-9787
āĻāĻ¨ā§āĻ¯ CVE-2017-9787
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2017-9791
āĻāĻ¨ā§āĻ¯ CVE-2017-9791
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2017-9793
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
CVE-2018-1327-āĻāĻ° āĻ¨āĻāĻ˛
-
āĻāĻ¨ā§āĻ¯ CVE-2017-9804
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
-
āĻāĻ¨ā§āĻ¯ CVE-2017-9805
āĻāĻ¨ā§āĻ¯ CVE-2017-9805
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2016-4003
-
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
Apache Struts 2.x āĻ 2.3.28 āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯, āĻ¯āĻž 2.3.30 āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĨ¤ āĻ¯āĻžāĻāĻšā§āĻ, āĻŦāĻ°ā§āĻŖāĻ¨āĻžāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§, CVE āĻ¯āĻ¤āĻā§āĻˇāĻŖ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ JRE 2 āĻāĻŦāĻ āĻ¨ā§āĻā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¤āĻ¤āĻā§āĻˇāĻŖ āĻĒāĻ°ā§āĻ¯āĻ¨ā§āĻ¤ Struts 1.7-āĻāĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖā§ āĻāĻžāĻ āĻāĻ°ā§āĨ¤ āĻĻā§āĻļā§āĻ¯āĻ¤ āĻ¤āĻžāĻ°āĻž āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻĒā§āĻ¨āĻāĻŦā§āĻŽāĻž āĻāĻ°āĻžāĻ° āĻ¸āĻŋāĻĻā§āĻ§āĻžāĻ¨ā§āĻ¤ āĻ¨āĻŋāĻ¯āĻŧā§āĻā§, āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻāĻāĻŋ āĻāĻ°āĻ āĻŽāĻŋāĻĨā§āĻ¯āĻž āĻŦāĻ˛ā§ āĻŽāĻ¨ā§ āĻšāĻā§āĻā§
-
āĻāĻ¨ā§āĻ¯ CVE-2018-1327
āĻāĻ¨ā§āĻ¯ CVE-2018-1327
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2017-5638
āĻāĻ¨ā§āĻ¯ CVE-2017-5638
āĻāĻ¨ā§āĻ¯ CVE-2017-5638
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
2017 āĻ¸āĻžāĻ˛ā§ āĻāĻā§āĻāĻĢā§āĻ¯āĻžāĻā§āĻ¸ā§ āĻāĻā§āĻ°āĻŽāĻŖāĻāĻžāĻ°ā§āĻ°āĻž āĻāĻāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§ āĻāĻžāĻā§ āĻ˛āĻžāĻāĻžāĻ¯āĻŧ
āĻāĻ¨ā§āĻ¯ CVE-2017-12611
āĻāĻ¨ā§āĻ¯ CVE-2017-12611
-
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
āĻāĻ¨ā§āĻ¯ CVE-2018-11776
āĻāĻ¨ā§āĻ¯ CVE-2018-11776
āĻāĻ¨ā§āĻ¯ CVE-2018-11776
āĻāĻā§āĻ
'āĻ¸āĻ¤ā§āĻ¯'
struts-taglib:1.3.8
-
āĻāĻ¨ā§āĻ¯ CVE-2012-0394
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts2-āĻā§āĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2013-2115
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts2-āĻā§āĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻāĻŽāĻ¨ā§āĻ¸-āĻŦāĻŋāĻ¨ā§āĻāĻŋāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2015-0899
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¤āĻžāĻāĻ˛āĻŋāĻŦā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2015-2992
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts2-āĻā§āĻ° āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤
-
āĻāĻ¨ā§āĻ¯ CVE-2016-1181
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¤āĻžāĻāĻ˛āĻŋāĻŦā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2016-1182
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¤āĻžāĻāĻ˛āĻŋāĻŦā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ
struts-āĻāĻžāĻāĻ˛āĻ¸-1.3.8
-
āĻāĻ¨ā§āĻ¯ CVE-2012-0394
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts2-āĻā§āĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2013-2115
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts2-āĻā§āĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2014-0114
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻāĻŽāĻ¨ā§āĻ¸-āĻŦāĻŋāĻ¨āĻŋāĻāĻāĻŋāĻ˛ā§āĻ° āĻ
āĻ§ā§āĻ¨ā§
-
āĻāĻ¨ā§āĻ¯ CVE-2015-0899
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻāĻžāĻāĻ˛āĻ¸ āĻĒā§āĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2015-2992
-
āĻŽāĻ§ā§āĻ¯āĻŽ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
struts2-āĻā§āĻ° āĻāĻ¨ā§āĻ¯
-
āĻāĻ¨ā§āĻ¯ CVE-2016-1181
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¤āĻžāĻāĻ˛āĻŋāĻŦā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ
-
āĻāĻ¨ā§āĻ¯ CVE-2016-1182
-
āĻāĻā§āĻ
āĻŽāĻŋāĻĨā§āĻ¯āĻž
āĻ¤āĻžāĻāĻ˛āĻŋāĻŦā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧ
āĻāĻ¤ā§āĻ¸: www.habr.com