Closed ghost closed 2 years ago
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了github.com/dgrijalva/jwt-go等159个开源组件,存在10个安全漏洞,建议你升级下。
漏洞标题:jwt-go 安全漏洞 漏洞编号:CVE-2020-26160 漏洞描述: jwt-go是个人开发者的一个Go语言的JWT实现。 jwt-go 4.0.0-preview1之前版本存在安全漏洞。攻击者可利用该漏洞在使用[]string{} for m[\"aud\"](规范允许)的情况下绕过预期的访问限制。 影响范围:(∞, 4.0.0-preview1) 最小修复版本:4.0.0-preview1 引入路径: github.com/childe/gohangout@->github.com/spf13/viper@v1.6.3->github.com/dgrijalva/jwt-go@v3.2.0+incompatible
另外9个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i5676d
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。
大佬,你好,我是@abbykimi,我IDE运行您这个项目的时候,提示有几个漏洞,项目调用了github.com/dgrijalva/jwt-go等159个开源组件,存在10个安全漏洞,建议你升级下。
另外9个漏洞 ,信息有点多我就不贴了,你自己看下完整报告:https://www.mfsec.cn/jr?p=i5676d
如果你对这个issues有任何疑问可以回复我哈( @abbykimi ),我会及时回复你的。