Closed ghost closed 2 years ago
检测到 wetor/LuckSystem 一共引入了12个开源组件,存在1个漏洞
漏洞标题:go-yaml < 2.2.8拒绝服务漏洞 缺陷组件:gopkg.in/yaml.v2@v2.2.2 漏洞编号:CVE-2019-11254 漏洞描述:gopkg.in/yaml.v2是go语言中用于处理yaml格式的包。 在2.2.8之前的版本中,处理恶意的yaml数据时,会导致CPU资源耗尽。 漏洞由Kubernetes开发者在fuzz测试中发现并提交修复补丁。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-35519 影响范围:(∞, 2.2.8) 最小修复版本:2.2.8 缺陷组件引入路径:lucksystem@->gopkg.in/yaml.v2@v2.2.2
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=a822f6
无直接依赖或使用yaml数据,此项目的作用是处理本地二进制文件,暂无安全风险。如之后使用时会注意修复的,感谢检测。
检测到 wetor/LuckSystem 一共引入了12个开源组件,存在1个漏洞
另外还有几个漏洞,详细报告:https://mofeisec.com/jr?p=a822f6