Closed dependasec[bot] closed 2 years ago
检测到 xitongsys/parquet-go 一共引入了88个开源组件,存在3个漏洞
漏洞标题:Go SSH拒绝服务漏洞 缺陷组件:golang.org/x/crypto@v0.0.0-20191011191535-87dc89f01550 漏洞编号:CVE-2020-9283 漏洞描述:Go SSH是一个使用go语言开发的极度简洁的ssh工具,用于远程管理linux、unix等机器。 Go SSH存在拒绝服务漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证,攻击者可利用该漏洞导致拒绝服务条件,拒绝向合法用户提供服务。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-14300 影响范围:(∞, 0.0.0-20200220183623-bac4c82f6975) 最小修复版本:0.0.0-20200220183623-bac4c82f6975 缺陷组件引入路径:main@->golang.org/x/crypto@v0.0.0-20191011191535-87dc89f01550
另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=af0dd1
检测到 xitongsys/parquet-go 一共引入了88个开源组件,存在3个漏洞
另外还有3个漏洞,详细报告:https://mofeisec.com/jr?p=af0dd1