Open ghost opened 2 years ago
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了org.apache.commons:commons-compress等24个开源组件,存在5个安全漏洞,建议你升级下。
漏洞标题:Apache Commons Compress 资源管理错误漏洞 漏洞编号:CVE-2019-12402 漏洞描述: Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress 1.15至1.18版本中存在资源管理错误漏洞。攻击者可利用该漏洞导致拒绝服务(无限循环)。 影响范围:[1.15, 1.19) 最小修复版本:1.19 引入路径: com.upex.contract:bitget-java-sdk-api@1.0.0-SNAPSHOT->org.apache.commons:commons-compress@1.18
另外4个漏洞,如需查看详细报告、复测或持续监测您的项目,戳这里https://www.mfsec.cn/jr?p=i746c3
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了org.apache.commons:commons-compress等24个开源组件,存在5个安全漏洞,建议你升级下。
另外4个漏洞,如需查看详细报告、复测或持续监测您的项目,戳这里https://www.mfsec.cn/jr?p=i746c3
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。