同学，您这个项目引入了29个开源组件，存在17个漏洞，辛苦升级一下

[ghost]

检测到 HeMing22/movieManager 一共引入了29个开源组件，存在17个漏洞

漏洞标题：kaptcha 安全漏洞
缺陷组件：com.github.penggle:kaptcha@2.3.2
漏洞编号：CVE-2018-18531
漏洞描述：kaptcha是一款基于SimpleCaptcha的验证码生成工具。
kaptcha 2.3.2版本中的多个文件存在安全漏洞，该漏洞源于程序使用‘Random’函数（而不是‘SecureRandom’函数）创建CAPTCHA值。远程攻击者可借助暴力破解的方法利用该漏洞绕过访问限制。（多个文件包括：text/impl/DefaultTextCreator.java、text/impl/ChineseTextProducer.java和text/impl/FiveLetterFirstNameTextCreator.java）
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2018-21509
影响范围：[0, ∞)
最小修复版本：
缺陷组件引入路径：org.example:movieManager@1.0-SNAPSHOT->com.github.penggle:kaptcha@2.3.2

另外还有17个漏洞，详细报告：https://mofeisec.com/jr?p=a32b7e

[HeMing22]

好的，已收到问题

Get Outlook for Androidhttps://aka.ms/AAb9ysg

---

发件人: kwai @.***> 发送时间: 2022年3月11日星期五 10:34 收件人: HeMing22/movieManager 抄送: HeMing22; Mention 主题: Re: [HeMing22/movieManager] 同学，您这个项目引入了29个开源组件，存在17个漏洞，辛苦升级一下 (Issue #2)

@HeMing22https://github.com/HeMing22，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。其中有一个漏洞，我直接给你提一个PR了#1https://github.com/HeMing22/movieManager/pull/1 ，其他的漏洞你自己看下报告哈!

― Reply to this email directly, view it on GitHubhttps://github.com/HeMing22/movieManager/issues/2#issuecomment-1064711890, or unsubscribehttps://github.com/notifications/unsubscribe-auth/ARIMPFUHNKT7JS27U53FBY3U7KWJXANCNFSM5QOL4LKQ. Triage notifications on the go with GitHub Mobile for iOShttps://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Androidhttps://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub. You are receiving this because you were mentioned.Message ID: @.***>