Open ghost opened 2 years ago
检测到 zhp8341/flink-streaming-platform-web 一共引入了734个开源组件,存在73个漏洞
漏洞标题:SnakeYAML 安全漏洞 缺陷组件:org.yaml:snakeyaml@1.25 漏洞编号:CVE-2017-18640 漏洞描述:SnakeYAML是一款基于Java的YAML解析器。 SnakeYAML 1.18版本中的Alias功能存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。 国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2020-22682 影响范围:(∞, 1.26) 最小修复版本:1.26 缺陷组件引入路径:com.streaming.platform.web:flink-streaming-web@1.4.0.RELEASE->org.springframework.boot:spring-boot-starter@2.2.8.RELEASE->org.yaml:snakeyaml@1.25
另外还有73个漏洞,详细报告:https://mofeisec.com/jr?p=if8472
检测到 zhp8341/flink-streaming-platform-web 一共引入了734个开源组件,存在73个漏洞
另外还有73个漏洞,详细报告:https://mofeisec.com/jr?p=if8472