同学，您这个项目引入了20个开源组件，存在9个漏洞，辛苦升级一下

[ghost]

检测到 shuaipengcheng1/WebSocketProvider 一共引入了20个开源组件，存在9个漏洞

漏洞标题：Apache Log4j 代码问题漏洞
缺陷组件：log4j:log4j@1.2.16
漏洞编号：CVE-2019-17571
漏洞描述：Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。
Apache Log4j 1.2版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-00502
影响范围：[0, ∞)
最小修复版本：
缺陷组件引入路径：com.misaka:Provider@0.0.1-SNAPSHOT->com.101tec:zkclient@0.10->org.apache.zookeeper:zookeeper@3.4.8->log4j:log4j@1.2.16

另外还有9个漏洞，详细报告：https://mofeisec.com/jr?p=i927ba

[shuaipengcheng1]

噢噢 我康康

------------------ 原始邮件 ------------------ 发件人: @.>; 发送时间: 2022年3月7日(星期一) 下午5:26 收件人: @.>; 抄送: @.>; @.>; 主题: Re: [shuaipengcheng1/WebSocketProvider] 同学，您这个项目引入了20个开源组件，存在9个漏洞，辛苦升级一下 (Issue #1)

@shuaipengcheng1，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）

— Reply to this email directly, view it on GitHub, or unsubscribe. Triage notifications on the go with GitHub Mobile for iOS or Android. You are receiving this because you were mentioned.Message ID: @.***>