Open dependasec[bot] opened 2 years ago
检测到 aws-samples/amazon-kinesis-analytics-streaming-etl 一共引入了119个开源组件,存在22个漏洞
漏洞标题:Apache Commons Compress 安全漏洞 缺陷组件:org.apache.commons:commons-compress@1.20 漏洞编号:CVE-2021-35515 漏洞描述:Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。 Apache Commons Compress存在安全漏洞,该漏洞源于当读取一个特殊制作的7Z归档文件时,构造解码器列表来解压缩条目可能会导致无限循环。 影响范围:[1.6, 1.21) 最小修复版本:1.21 缺陷组件引入路径:com.amazonaws.samples.kaja.streaming.etl:amazon-kinesis-analytics-streaming-etl@1.0-SNAPSHOT->org.apache.flink:flink-java@1.11.3->org.apache.flink:flink-core@1.11.3->org.apache.commons:commons-compress@1.20
另外还有22个漏洞,详细报告:https://mofeisec.com/jr?p=a1f74b
检测到 aws-samples/amazon-kinesis-analytics-streaming-etl 一共引入了119个开源组件,存在22个漏洞
另外还有22个漏洞,详细报告:https://mofeisec.com/jr?p=a1f74b