Open ghost opened 2 years ago
大佬,我IDE运行您这个项目的时候,提醒我有几个漏洞,项目调用了github.com/gin-gonic/gin等118个开源组件,存在4个安全漏洞,建议你升级下。
漏洞标题:Gin-Gonic Gin 环境问题漏洞 漏洞编号:CVE-2020-28483 漏洞描述: Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。 github.com/gin-gonic/gin 全部版本存在安全漏洞,该漏洞源于可以通过设置X-Forwarded-For头来欺骗客户端的IP。 影响范围:(∞, 1.7.7) 最小修复版本:1.7.7 引入路径: github.com/Ireoo/API-Core@->github.com/gin-contrib/cors@v1.3.1->github.com/gin-gonic/gin@v1.5.0
另外3个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=a9fbd4
你对这个issues有任何疑问可以回复我哈,系统会提醒我的,谢谢了。
非常感谢提醒,最近一直在做公司的项目,没什么时间关注自己的项目
Ireoo
commented
2 years ago Ireoo
commented
2 years ago
大佬,我IDE运行您这个项目的时候,提醒我有几个漏洞,项目调用了github.com/gin-gonic/gin等118个开源组件,存在4个安全漏洞,建议你升级下。
另外3个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=a9fbd4
你对这个issues有任何疑问可以回复我哈,系统会提醒我的,谢谢了。