同学，您这个项目引入了200个开源组件，存在9个漏洞，辛苦升级一下

[ghost]

检测到 TerrenceChao/todolist 一共引入了200个开源组件，存在9个漏洞

漏洞标题：netty 安全漏洞
缺陷组件：io.netty:netty-codec@4.1.65.Final
漏洞编号：CVE-2021-37137
漏洞描述：Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。
netty存在安全漏洞，该漏洞源于Snappy frame decoder函数不限制块长度，这可能会导致过度内存使用。
影响范围：(∞, 4.1.68.Final)
最小修复版本：4.1.68.Final
缺陷组件引入路径：com.example:todolist@0.0.1-SNAPSHOT->org.redisson:redisson@3.16.1->io.netty:netty-codec@4.1.65.Final

另外还有9个漏洞，详细报告：https://mofeisec.com/jr?p=i9f1b0

[TerrenceChao]

嗨 我週末先把他關起來。請問你在GitHub或MSFT工作嗎？我能投遞你們的職缺嗎？ On Mon, Mar 7, 2022 at 4:43 PM kwai @.***> wrote:

@TerrenceChao https://github.com/TerrenceChao ，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

— Reply to this email directly, view it on GitHub https://github.com/TerrenceChao/todolist/issues/5#issuecomment-1060334802, or unsubscribe https://github.com/notifications/unsubscribe-auth/ACJQS5NDDA3B77VRHS24SOLU6W6T3ANCNFSM5QCTF42A . Triage notifications on the go with GitHub Mobile for iOS https://apps.apple.com/app/apple-store/id1477376905?ct=notification-email&mt=8&pt=524675 or Android https://play.google.com/store/apps/details?id=com.github.android&referrer=utm_campaign%3Dnotification-email%26utm_medium%3Demail%26utm_source%3Dgithub.

You are receiving this because you were mentioned.Message ID: @.***>