Closed ghost closed 2 years ago
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了com.jfinal:jfinal等150个开源组件,存在23个安全漏洞,建议你升级下。
漏洞标题:JFinal 代码问题漏洞 漏洞编号:CVE-2021-31649 漏洞描述: JFinal是一款基于Java语言的WEB+ORM开源框架。 jfinal jfinal存在代码问题漏洞,该漏洞源于jfinal 4.9.08版本及以下版本的应用程序中,使用redis时存在反序列化漏洞,可能导致远程代码执行。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2021-46550 影响范围:[0, ∞) 最小修复版本: 引入路径: com.github.fangjinuo.sqlhelper:sqlhelper-jfinal@3.6.10->com.jfinal:jfinal@4.9
另外22个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i35ee2
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。
已完毕
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了com.jfinal:jfinal等150个开源组件,存在23个安全漏洞,建议你升级下。
另外22个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i35ee2
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。