Closed ghost closed 2 years ago
检测到 MikuSugar/SugarRandom 一共引入了13个开源组件,存在2个漏洞
漏洞标题:Red Hat Hibernate ORM SQL注入漏洞 缺陷组件:org.hibernate:hibernate-core@5.2.12.Final 漏洞编号:CVE-2020-25638 漏洞描述:Red Hat Hibernate ORM是美国红帽(Red Hat)公司的一款用于编写应用程序的对象/关系映射(ORM)框架。 Hibernate ORM 存在SQL注入漏洞,攻击者可利用该漏洞通过Hibernate ORM的注释使用SQL注入来读取或修改数据。 影响范围:(∞, 5.4.24.Final) 最小修复版本:5.4.24.Final 缺陷组件引入路径:me.mikusugar:sugarrandom@1.2->com.github.gwenn:sqlite-dialect@0.1.0->org.hibernate:hibernate-core@5.2.12.Final
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=i39b03
已更新依赖。
MikuSugar
commented
2 years ago MikuSugar
commented
2 years ago
检测到 MikuSugar/SugarRandom 一共引入了13个开源组件,存在2个漏洞
另外还有2个漏洞,详细报告:https://mofeisec.com/jr?p=i39b03