search

ProtobufBot / Go-Mirai-Client

基于MiraiGo的客户端,使用反向 websocket 收发私聊、群聊消息,消息格式类似onebot。支持多账号,很稳定
GNU Affero General Public License v3.0
139 stars 21 forks source link

同学,您这个项目引入了63个开源组件,存在1个漏洞,辛苦升级一下 #17

Closed ghost closed 2 years ago

ghost commented 2 years ago

检测到 ProtobufBot/Go-Mirai-Client 一共引入了63个开源组件,存在1个漏洞

漏洞标题:Gin-Gonic Gin 环境问题漏洞
缺陷组件:github.com/gin-gonic/gin@v1.7.2
漏洞编号:CVE-2020-28483
漏洞描述:Gin-Gonic Gin是Gin-Gonic团队的一个基于Go语言的用于快速构建Web应用的框架。
github.com/gin-gonic/gin 全部版本存在安全漏洞,该漏洞源于可以通过设置X-Forwarded-For头来欺骗客户端的IP。
影响范围:(∞, 1.7.7)
最小修复版本:1.7.7
缺陷组件引入路径:main@->github.com/gin-gonic/gin@v1.7.2

另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=a10600

lz1998 commented 2 years ago

最新版已修复