Closed ghost closed 2 years ago
检测到 abtris/hugo-netlify-autoupdater 一共引入了11个开源组件,存在1个漏洞
漏洞标题:Go SSH拒绝服务漏洞 缺陷组件:golang.org/x/crypto@v0.0.0-20190308221718-c2843e01d9a2 漏洞编号:CVE-2020-9283 漏洞描述:Go SSH是一个使用go语言开发的极度简洁的ssh工具,用于远程管理linux、unix等机器。 Go SSH存在拒绝服务漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证,攻击者可利用该漏洞导致拒绝服务条件,拒绝向合法用户提供服务。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-14300 影响范围:(∞, 0.0.0-20200220183623-bac4c82f6975) 最小修复版本:0.0.0-20200220183623-bac4c82f6975 缺陷组件引入路径:github.com/abtris/hugo-netlify-autoupdater@->github.com/google/go-github/v35@v35.1.0->golang.org/x/crypto@v0.0.0-20190308221718-c2843e01d9a2 github.com/abtris/hugo-netlify-autoupdater@->github.com/google/go-github/v35@v35.1.0->golang.org/x/net@v0.0.0-20190311183353-d8887717615a->golang.org/x/crypto@v0.0.0-20190308221718-c2843e01d9a2
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=a2b15f
Thanks for the report. But I don't speak Chinese.
检测到 abtris/hugo-netlify-autoupdater 一共引入了11个开源组件,存在1个漏洞
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=a2b15f