Open ghost opened 2 years ago
检测到 SelimHorri/ecommerce-microservice-backend-app 一共引入了15个开源组件,存在53个漏洞
漏洞标题:FasterXML jackson-databind 代码问题漏洞 缺陷组件:com.fasterxml.jackson.core:jackson-databind@2.9.6 漏洞编号:CVE-2019-14892 漏洞描述:FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.6.7及之后版本(2.6.7.3版本已修复)、2.8.0及之后版本(2.8.11.5版本已修复)和2.9.0版本及之后版本(2.9.10版本已修复)中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。 影响范围:[2.9.0, 2.9.10.3) 最小修复版本:2.9.10.3 缺陷组件引入路径:com.selimhorri:proxy-client@0.1.0->io.jsonwebtoken:jjwt@0.9.1->com.fasterxml.jackson.core:jackson-databind@2.9.6
另外还有53个漏洞,详细报告:https://mofeisec.com/jr?p=i4f2ba
检测到 SelimHorri/ecommerce-microservice-backend-app 一共引入了15个开源组件,存在53个漏洞
另外还有53个漏洞,详细报告:https://mofeisec.com/jr?p=i4f2ba