Closed ghost closed 2 years ago
检测到 nebula-contrib/nebula-jdbc 一共引入了14个开源组件,存在5个漏洞
漏洞标题:Apache Log4j不可信数据反序列化漏洞 缺陷组件:log4j:log4j@1.2.17 漏洞编号:CVE-2019-17571 漏洞描述:Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。 Apache Log4j 1.2版本中存在安全漏洞。攻击者可利用该漏洞执行代码。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-00502 影响范围:[0, ∞) 最小修复版本: 缺陷组件引入路径:com.vesoft.nebula.jdbc:nebula-jdbc@3.0.0->org.slf4j:slf4j-log4j12@1.7.25->log4j:log4j@1.2.17
另外还有5个漏洞,详细报告:https://mofeisec.com/jr?p=a50271
感谢提醒
检测到 nebula-contrib/nebula-jdbc 一共引入了14个开源组件,存在5个漏洞
另外还有5个漏洞,详细报告:https://mofeisec.com/jr?p=a50271