히어로개발팀에 CVE 보고
보안 및 기밀 유지를 위한 노력
히어로데브스는 오픈소스 소프트웨어와 그 생태계의 보안을 보호하는 것을 최우선 과제로 삼고 있습니다. 공인 인증 기관(CNA)인 저희는 여러분의 취약점 보고를 최대한의 기밀성과 전문성을 가지고 처리합니다.
취약점 신고
CVE를 신고하면 신뢰할 수 있습니다:
- 제출된 내용은 보안 전문가로 구성된 팀에서 신속하고 안전하게 검토합니다.
- 취약점에 대한 자세한 내용은 적절한 패치가 개발되고 필요한 이해관계자들과 조율될 때까지 공개되지 않습니다.
- 리포터로서의 역할은 존중되며, 리포터의 선호도에 따라 저작자 표시가 제공됩니다.
우리가 해결하는 모든 취약점은 오픈소스 생태계를 강화하고 수명이 다한 소프트웨어의 지속적인 보안을 보장합니다. HeroDevs에서는 오픈 소스 소프트웨어의 보안을 보호하고 이에 의존하는 비즈니스를 보호하기 위해 취약점을 적극적으로 추적, 평가 및 해결합니다.
조기 탐지 및 CVE 수정
75개의 보안 문제 해결
(그리고 항상 더 많은 문제를 찾고 있습니다)
아래는 데이터베이스에 있는 75개 취약점 중 가장 최근에 발견된 10개 취약점의 스냅샷으로, 투명성과 사전 예방적 보안을 위한 Dropbox의 노력을 보여줍니다.
심각도
ID
기술
영향을 받는 라이브러리
카테고리
영향을 받는 버전
게시 날짜
중요
Struts
아파치 Struts
원격 코드 실행
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2
Dec 17, 2024
낮음
Spring
Spring LDAP
인증 우회
<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7
Nov 20, 2024
Medium
Spring
Spring 보안
인증 우회
<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4
Nov 19, 2024
중요
Spring
Spring 보안
인증 우회
>=5.7.0 <5.7.13, >=5.8.0 <5.8.15, >=6.0.0 <6.0.13, >=6.1.0 <6.1.11, >=6.2.0 <6.2.7, >=6.3.0 <6.3.4
2024년 10월 25일
수명이 다한 소프트웨어에서 발견된 CVE에 대한 자세한 내용은 취약점 디렉토리를 참조하세요.
