Skip to content

同学,您这个项目引入了15个开源组件,存在4个漏洞,辛苦升级一下 #3

New issue
New issue
Open
Open
同学,您这个项目引入了15个开源组件,存在4个漏洞,辛苦升级一下#3
@dependasec

Description

@dependasec
dependasec
bot
opened on Mar 14, 2022

检测到 coderaviverma/spring_boot-all-utils 一共引入了15个开源组件,存在4个漏洞

漏洞标题:Github jsoup安全漏洞
缺陷组件:org.jsoup:jsoup@1.11.3
漏洞编号:CVE-2021-37714
漏洞描述:Github jsoup是一个用于处理真实世界 HTML 的 Java 库。
jsoup 1.14.2之前版本存在安全漏洞,该漏洞可导致jsoup拒绝服务。
影响范围:(∞, 1.14.2)
最小修复版本:1.14.2
缺陷组件引入路径:com.example:demo@0.0.1-SNAPSHOT->org.jsoup:jsoup@1.11.3

另外还有4个漏洞,详细报告:https://mofeisec.com/jr?p=i1a119

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions