search

hakluke / hakrawler

Simple, fast web crawler designed for easy, quick discovery of endpoints and assets within a web application
https://hakluke.com
GNU General Public License v3.0
4.49k stars 496 forks source link

同学,您这个项目引入了71个开源组件,存在3个漏洞,辛苦升级一下 #118

Closed ghost closed 2 years ago

ghost commented 2 years ago

检测到 hakluke/hakrawler 一共引入了71个开源组件,存在3个漏洞

漏洞标题:xmlquery 输入验证错误漏洞
漏洞编号:CVE-2020-25614
漏洞描述:xmlquery是一个GO语言编写的XML解析库该解析库可以通过XPath表达式从XML文档中提取数据
xmlquery 1.3.1之前版本存在安全漏洞,攻击者可利用该漏洞在xmlquer导致拒绝服务(SIGSEGV)或可能产生未指定的其他影响。
影响范围:(∞, 1.3.1)
最小修复版本:1.3.1
缺陷组件引入路径:github.com/hakluke/hakrawler@->github.com/gocolly/colly/v2@v2.1.0->github.com/antchfx/xmlquery@v1.2.4

另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=n7ad6c

hakluke commented 2 years ago

Fixed