Skip to content

同学,您这个项目引入了69个开源组件,存在33个漏洞,辛苦升级一下 #11

New issue
New issue
Open
Open
同学,您这个项目引入了69个开源组件,存在33个漏洞,辛苦升级一下#11
@ghost

Description

@ghost
ghost
opened on Mar 12, 2022

检测到 yangjian102621/blockchain 一共引入了69个开源组件,存在33个漏洞

漏洞标题:Apache Commons Compress 安全漏洞
缺陷组件:org.apache.commons:commons-compress@1.16
漏洞编号:CVE-2021-35515
漏洞描述:Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。
Apache Commons Compress存在安全漏洞,该漏洞源于当读取一个特殊制作的7Z归档文件时,构造解码器列表来解压缩条目可能会导致无限循环。
影响范围:[1.6, 1.21)
最小修复版本:1.21
缺陷组件引入路径:org.rockyang:blockchain@0.0.1-SNAPSHOT->org.t-io:tio-core@2.0.8.v20180205-RELEASE->org.t-io:tio-utils@2.0.8.v20180205-RELEASE->org.apache.commons:commons-compress@1.16

另外还有33个漏洞,详细报告:https://mofeisec.com/jr?p=ac7d32

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions