同学,您这个项目引入了6个开源组件,存在7个漏洞,辛苦升级一下 #2
Description
检测到 mousycoder/sync 一共引入了6个开源组件,存在7个漏洞
漏洞标题:Apache Log4j不可信数据反序列化漏洞
缺陷组件:log4j:[email protected]
漏洞编号:CVE-2019-17571
漏洞描述:Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。
Apache Log4j 1.2版本中存在安全漏洞。攻击者可利用该漏洞执行代码。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-00502
影响范围:[0, ∞)
最小修复版本:
缺陷组件引入路径:com.mousycoder:[email protected]>org.slf4j:[email protected]>log4j:[email protected]
另外还有7个漏洞,详细报告:https://mofeisec.com/jr?p=a33d44