Open ghost opened 2 years ago
检测到 siaorg/sia-gateway 一共引入了275个开源组件,存在208个漏洞
漏洞标题:netty 安全漏洞 缺陷组件:io.netty:netty-codec@4.1.11.Final 漏洞编号:CVE-2021-37137 漏洞描述:Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 netty存在安全漏洞,该漏洞源于Snappy frame decoder函数不限制块长度,这可能会导致过度内存使用。 影响范围:(∞, 4.1.68.Final) 最小修复版本:4.1.68.Final 缺陷组件引入路径:com.sia:sia-gateway-sink@1.0->com.sia:sia-gateway-esclient@1.0->org.elasticsearch.client:transport@5.5.2->org.elasticsearch.plugin:transport-netty4-client@5.5.2->io.netty:netty-codec@4.1.11.Final
另外还有208个漏洞,详细报告:https://mofeisec.com/jr?p=ie4b26
检测到 siaorg/sia-gateway 一共引入了275个开源组件,存在208个漏洞
另外还有208个漏洞,详细报告:https://mofeisec.com/jr?p=ie4b26