shikomin / nessaj-web-manager

nessaj-web-manager
0 stars 0 forks source link

同学,您这个项目引入了3个开源组件,存在3个漏洞,辛苦升级一下 #1

Open ghost opened 2 years ago

ghost commented 2 years ago

检测到 shikomin/nessaj-web-manager 一共引入了3个开源组件,存在3个漏洞

漏洞标题:Apache Log4j不可信数据反序列化漏洞 
缺陷组件:log4j:log4j@1.2.17
漏洞编号:CVE-2019-17571
漏洞描述:Apache Log4j是美国阿帕奇(Apache)软件基金会的一款基于Java的开源日志记录工具。
Apache Log4j 1.2版本中存在安全漏洞。攻击者可利用该漏洞执行代码。 
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-00502
影响范围:[0, ∞)
最小修复版本:
缺陷组件引入路径:com.nessaj.web:nessaj-web-manager@1.0-SNAPSHOT->log4j:log4j@1.2.17

另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=abe886

kwaicssec commented 2 years ago

@shikomin,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)