同学，您这个项目引入了63个开源组件，存在31个漏洞，辛苦升级一下

[ghost]

检测到 xiaoxiaoyangyang/springboot-jwt-redis 一共引入了63个开源组件，存在31个漏洞

漏洞标题：netty 安全漏洞
缺陷组件：io.netty:netty-codec@4.1.43.Final
漏洞编号：CVE-2021-37137
漏洞描述：Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于开发Java网络应用程序，如协议服务器和客户端等。
netty存在安全漏洞，该漏洞源于Snappy frame decoder函数不限制块长度，这可能会导致过度内存使用。
影响范围：(∞, 4.1.68.Final)
最小修复版本：4.1.68.Final
缺陷组件引入路径：org.example:spring-security-demo@1.0-SNAPSHOT->org.springframework.boot:spring-boot-starter-data-redis@2.2.1.RELEASE->io.lettuce:lettuce-core@5.2.1.RELEASE->io.netty:netty-handler@4.1.43.Final->io.netty:netty-codec@4.1.43.Final

另外还有31个漏洞，详细报告：https://mofeisec.com/jr?p=acea81

[kwaicssec]

@xiaoxiaoyangyang，同学，您好，上面的漏洞报告是我IDE运行时，安全插件提示您这个项目存在的几个漏洞的报告，辛苦您修复一下哈，担心其他人也会用到你这个项目，从而引入这些漏洞。：）