search

userXinFeng / PassJava-Platform

PassJava微服务
Other
0 stars 0 forks source link

同学,您这个项目引入了235个开源组件,存在5个漏洞,辛苦升级一下 #1

Open dependasec[bot] opened 2 years ago

dependasec[bot] commented 2 years ago

检测到 userXinFeng/PassJava-Platform 一共引入了235个开源组件,存在5个漏洞

漏洞标题:Apache Commons IO路径遍历漏洞
缺陷组件:commons-io:commons-io@2.2
漏洞编号:CVE-2021-29425
漏洞描述:Apache Commons IO是美国阿帕奇基金会(Apache)公司的一个应用程序。可以帮助开发IO功能。
Apache Commons IO 2.2版本至2.6版本存在路径遍历漏洞。该漏洞与FileNameUtils.normalize方法有关。攻击者可以利用该漏洞通过发送错误的输入字符串(例如“//../foo”或“\\..\foo”)获得对父目录中文件的访问权限。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2021-30583
影响范围:[0, 2.7)
最小修复版本:2.7
缺陷组件引入路径:com.userXinFeng-passjava:passjava-channel@0.0.1-SNAPSHOT->org.springframework.cloud:spring-cloud-starter-openfeign@3.1.1->org.springframework.cloud:spring-cloud-openfeign-core@3.1.1->io.github.openfeign.form:feign-form-spring@3.8.0->commons-fileupload:commons-fileupload@1.4->commons-io:commons-io@2.2

另外还有5个漏洞,详细报告:https://mofeisec.com/jr?p=ad4d38

kwaiceesc commented 2 years ago

@userXinFeng,同学,您好,这个项目您还在维护吗?上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)