同学，您这个项目引入了1502个开源组件，存在1426个漏洞，辛苦升级一下

[dependasec[bot]]

检测到 ImG6HAHA/changgou-parent 一共引入了1502个开源组件，存在1426个漏洞

漏洞标题：netty 安全漏洞
缺陷组件：io.netty:netty-codec@4.1.34.Final
漏洞编号：CVE-2021-37137
漏洞描述：Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。
netty存在安全漏洞，该漏洞源于Snappy frame decoder函数不限制块长度，这可能会导致过度内存使用。
影响范围：(∞, 4.1.68.Final)
最小修复版本：4.1.68.Final
缺陷组件引入路径：com.changgou:changgou-service-api@1.0-SNAPSHOT->com.changgou:changgou-common@1.0-SNAPSHOT->org.springframework.boot:spring-boot-starter-data-redis@2.1.4.RELEASE->io.lettuce:lettuce-core@5.1.6.RELEASE->io.netty:netty-handler@4.1.34.Final->io.netty:netty-codec@4.1.34.Final

另外还有1426个漏洞，详细报告：https://mofeisec.com/jr?p=a1fbcf

[ImG6HAHA]

你好，很高兴收到你的建议。但是我是一名初学者，暂时还不太理解怎么修复 。我会继续关注                                                                                                                    感谢！

------------------ 原始邮件 ------------------ 发件人: "ImG6HAHA/changgou-parent" @.>; 发送时间: 2022年3月14日(星期一) 上午9:48 @.>; @.**@.>; 主题: Re: [ImG6HAHA/changgou-parent] 同学，您这个项目引入了1502个开源组件，存在1426个漏洞，辛苦升级一下 (Issue #2)

@ImG6HAHA，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。其中有一个漏洞，我直接给你提一个PR了#1 ，其他的漏洞你自己看下报告哈!

— Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you were mentioned.Message ID: @.***>