mango icon indicating copy to clipboard operation
mango copied to clipboard
verified publisher icon TFdream

同学,您这个项目引入了34个开源组件,存在18个漏洞,辛苦升级一下

Open ghost opened this issue 3 years ago • 1 comments

检测到 TFdream/mango 一共引入了34个开源组件,存在18个漏洞

漏洞标题:Apache Log4j不可信数据反序列化漏洞 
缺陷组件:log4j:[email protected]
漏洞编号:CVE-2019-17571
漏洞描述:Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。
Apache Log4j 1.2版本中存在安全漏洞。攻击者可利用该漏洞执行代码。 
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-00502
影响范围:[0, ∞)
最小修复版本:
缺陷组件引入路径:com.mindflow:[email protected]>com.101tec:[email protected]>org.apache.zookeeper:[email protected]>log4j:[email protected]

另外还有18个漏洞,详细报告:https://mofeisec.com/jr?p=ib0d33

ghost avatar Mar 11 '22 04:03 ghost

@TFdream,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)

kwaicssec avatar Mar 14 '22 01:03 kwaicssec