-
-
大佬,看你这个项目调用了immer等1057个开源组件,存在3个安全漏洞,建议你升级下。
```
漏洞标题:Immer 安全漏洞
漏洞编号:CVE-2021-23436
漏洞描述:
Immer是Immer社区的一个基于Javascript的状态管理库。。
immer 9.0.6之前版本存在安全漏洞,该漏洞源于当path参数中使用的用户提供的密钥是数组时,可能导致绕过CVE-2020-28477。
…
ghost updated
7 months ago
-
As the picture shows, http-nio-21066-exec-386 thread was blocked at monitor address 0x385C1B410 and 0x2E83DB5A8,and the start time and end time is almost same. And there are four events related to 0x2…
-
检测到 TerrenceChao/todolist 一共引入了200个开源组件,存在9个漏洞
```
漏洞标题:netty 安全漏洞
缺陷组件:io.netty:netty-codec@4.1.65.Final
漏洞编号:CVE-2021-37137
漏洞描述:Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。
netty存…
ghost updated
2 years ago
-
java.lang.IncompatibleClassChangeError: Class 'com.readystatesoftware.chuck.internal.ui.TransactionActivity' does not implement interface 'androidx.lifecycle.LifecycleOwner' in call to 'androidx.lifec…
-
用的最新v2.2.1, 2.1.0也碰到这个问题, 只修改了gradle和AGP版本,其他没变,应该不影响。表现就是一下正常一下卡住,有时候没问题,杀进程后跑2次就有问题,然后可能就一直不行,过一会又可以,没啥规律 。 在2个Android10设备上出现。 一个小米8(开发版ROM),一个荣耀V30PRO (自用正式版),其他一些设备没出现, 不知道是不是用的少,还是什么。
dump卡住…
-
检测到 Rick6666/superDuperDrive 一共引入了47个开源组件,存在19个漏洞
```
漏洞标题:Thymeleaf-Spring5 安全漏洞
缺陷组件:org.thymeleaf:thymeleaf-spring5@3.0.11.RELEASE
漏洞编号:CVE-2021-43466
漏洞描述:Thymeleaf-Spring5是Thymeleaf团队的一个适用于 Web 和…
ghost updated
2 years ago
-
检测到 dw-liedji/redux_liedji 一共引入了927个开源组件,存在2个漏洞
```
漏洞标题:Axios 安全漏洞
缺陷组件:axios@0.19.2
漏洞编号:CVE-2021-3749
漏洞描述:Axios是一款基于Promise(异步编程的一种解决方案)的HTTP客户端。
Axios 存在安全漏洞,该漏洞源于在 axios 包中发现了一个 ReDoS(正则表达式拒绝服务)…
ghost updated
2 years ago
-
根据说明
- iOS fishhook and substrate hook.
应该是支持iOS的,而且iOS也是arm架构。
但根据命名规则,与AndroidEmulator对应的IOSEmulator并没有,相关测试用例里,也未发现相关内容。
因此是否有相关样例代码,提示如何使用已经砸壳的ipa进行相关方法的调用以及hook。
感谢。
-
#### Environment details
- OS type and version:
- Python version: `3.6.8`
- pip version: `21.2.3`
- `google-api-python-client` version: `2.44.0`
#### Code example
```python
vi…