search

moduo-666 / different-datasource

数据库主从分离小demo
0 stars 0 forks source link

同学,您这个项目引入了52个开源组件,存在8个漏洞,辛苦升级一下 #1

Open ghost opened 2 years ago

ghost commented 2 years ago

检测到 moduo-666/different-datasource 一共引入了52个开源组件,存在8个漏洞

漏洞标题:MyBatis 代码问题漏洞
缺陷组件:org.mybatis:mybatis@3.5.4
漏洞编号:CVE-2020-26945
漏洞描述:MyBatis是美国阿帕奇(Apache)软件基金会的一款优秀的持久层框架。支持自定义 SQL、存储过程以及高级映射,免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作, 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。
MyBatis 3.5.6之前版本存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
影响范围:(∞, 3.5.6)
最小修复版本:3.5.6
缺陷组件引入路径:com.datasource:demo@0.0.1-SNAPSHOT->com.baomidou:mybatis-plus-boot-starter@3.3.2->com.baomidou:mybatis-plus@3.3.2->com.baomidou:mybatis-plus-extension@3.3.2->com.baomidou:mybatis-plus-core@3.3.2->org.mybatis:mybatis@3.5.4

另外还有8个漏洞,详细报告:https://mofeisec.com/jr?p=a991c7

moduo-666 commented 2 years ago

好的,你是真人吗,感谢你看我的项目,我是一个小菜鸟,你说的安全插件叫什么名字呢,谢谢您!!!!

------------------ 原始邮件 ------------------ 发件人: "moduo-666/different-datasource" @.>; 发送时间: 2022年3月9日(星期三) 下午2:16 @.>; @.**@.>; 主题: Re: [moduo-666/different-datasource] 同学,您这个项目引入了52个开源组件,存在8个漏洞,辛苦升级一下 (Issue #1)

@moduo-666,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)

— Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you were mentioned.Message ID: @.***>