漏洞检测

[ghost]

检测到 jiangnanboy/jcorrector 一共引入了72个开源组件，存在8个漏洞

漏洞标题：Apache Commons Compress 安全漏洞
缺陷组件：org.apache.commons:commons-compress@1.18
漏洞编号：CVE-2021-35515
漏洞描述：Apache Commons Compress是美国阿帕奇（Apache）基金会的一个用于处理压缩文件的库。
Apache Commons Compress存在安全漏洞，该漏洞源于当读取一个特殊制作的7Z归档文件时，构造解码器列表来解压缩条目可能会导致无限循环。
影响范围：[1.6, 1.21)
最小修复版本：1.21
缺陷组件引入路径：org.example:jcorrector@1.0-SNAPSHOT->org.nd4j:nd4j-native-platform@1.0.0-beta6->org.nd4j:nd4j-native@1.0.0-beta6->org.nd4j:nd4j-api@1.0.0-beta6->org.nd4j:nd4j-context@1.0.0-beta6->org.nd4j:nd4j-common@1.0.0-beta6->org.apache.commons:commons-compress@1.18

另外还有8个漏洞，详细报告：https://mofeisec.com/jr?p=a6252c

[jiangnanboy]

感谢检测，这些漏洞主要来自maven中的jar包，可以自行升级。