Open ghost opened 2 years ago
检测到 yu15972825561/Springboot_Vue 一共引入了73个开源组件,存在11个漏洞
漏洞标题:Apache Shiro 授权问题漏洞 缺陷组件:org.apache.shiro:shiro-core@1.3.2 漏洞编号:CVE-2021-41303 漏洞描述:Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 存在授权问题漏洞,该漏洞源于Apache Shiro在1.8.0版本之前,当使用Apache Shiro与Spring Boot时,一个特别制作的HTTP请求可能会导致身份验证绕过。 影响范围:(∞, 1.8.0) 最小修复版本:1.8.0 缺陷组件引入路径:com.yyl:myblog@0.0.1-SNAPSHOT->org.crazycake:shiro-redis-spring-boot-starter@3.2.1->org.crazycake:shiro-redis@3.2.0->org.apache.shiro:shiro-core@1.3.2
另外还有11个漏洞,详细报告:https://mofeisec.com/jr?p=i93637
@yu15972825561,同学,您好,上面的漏洞报告是我IDE运行时,安全插件提示您这个项目存在的几个漏洞的报告,辛苦您修复一下哈,担心其他人也会用到你这个项目,从而引入这些漏洞。:)
检测到 yu15972825561/Springboot_Vue 一共引入了73个开源组件,存在11个漏洞
另外还有11个漏洞,详细报告:https://mofeisec.com/jr?p=i93637