同学，您这个项目引入了39个开源组件，存在1个漏洞，辛苦升级一下

[ghost]

检测到 sam688/wxcloudrun-springboot 一共引入了39个开源组件，存在1个漏洞

漏洞标题：MyBatis 代码问题漏洞
缺陷组件：org.mybatis:mybatis@3.5.1
漏洞编号：CVE-2020-26945
漏洞描述：MyBatis是美国阿帕奇（Apache）软件基金会的一款优秀的持久层框架。支持自定义 SQL、存储过程以及高级映射，免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作， 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO（Plain Old Java Objects，普通老式 Java 对象）为数据库中的记录。
MyBatis 3.5.6之前版本存在代码问题漏洞，该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
影响范围：(∞, 3.5.6)
最小修复版本：3.5.6
缺陷组件引入路径：com.tencent:springboot-wxcloudrun@1.0->org.mybatis.spring.boot:mybatis-spring-boot-starter@2.0.1->org.mybatis:mybatis@3.5.1

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=af7f6a

[kwaicssec]

@sam688，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

[sam688]

这个是微信云托管的示例DEMO，本人没做任何改动，有问题需反馈给他们知情！

---原始邮件--- 发件人: @.> 发送时间: 2022年3月14日(周一) 上午9:19 收件人: @.>; 抄送: @.**@.>; 主题: Re: [sam688/wxcloudrun-springboot] 同学，您这个项目引入了39个开源组件，存在1个漏洞，辛苦升级一下 (Issue #1)

@sam688，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

— Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you were mentioned.Message ID: @.***>

[kwaicssec]

好的了解了！